[[exploit:local:windows:ms06-050]]
 
トレース: » MS07-055:Kodak Image Viewer の脆弱性により、リモートでコードが実行される » IntraPOLICEセンサー初期化 » MS04-011:LSASS buffer overflow Exploit » MS06-057:Windows Explorer の脆弱性により、リモートでコードが実行される » BSD chpass localroot exploit » VNC Password Authentication Bypass Vulnerability Exploit » MS06-007:TCP/IP の脆弱性により、サービス拒否が起こる » Nullsoft Winamp Player <= 5.12 PLS File Handling Remote Buffer Overflow Exploit » mySQLのrootのパスワード初期化 » MS06-050:Microsoft Windows ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される
目次

MS06-050:Microsoft Windows ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される

更新履歴

  • 2006/06/29 初版

概要

  • 2006/6/29現在、パッチ提供なしの0day
    • 2006/8/9 にパッチが公開されている
  • 任意のコードを実行可能
  • 今回の検証ではローカルホストのtcp/1337番ポートににコネクトバックさせる

影響を受けるシステム

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Excel 2000
  • Excel 2002
  • Excel 2003
  • Excel Viewer 2003
  • Office 2000
  • Office 2003
  • Office XP

添付ファイル

files password
hlink_poc.zip pen-test

参考URL

Exploitの検証

検証環境

  • WindowsXP SP2 日本語版(フルパッチ)
  • Excel 2003

検証結果

  • 脆弱性を利用するExcelファイル内のハイパーリンクをクリック
  • コネクトバックし、制御を奪うことに成功。詳細はデモンストレーション参照

対処方法

  1. 信頼できないファイルは開かない
  2. 信頼できないリンクはクリックしない

備考

今回のExploitは現在公開されているファイルに手を加えコネクトバックするものへと変更しました。

デモンストレーション

 
exploit/local/windows/ms06-050.txt · 最終更新: 2007/10/16 12:02
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki NINJA TOOLS