- Mobilinternet
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- Hálózati / IP kamera
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- HBO Max & OD topic
- Milyen program, ami...?
- Aliexpress tapasztalatok
- Microsoft Office és Office 365 topic
- Microsoft Outlook topic
Új hozzászólás Aktív témák
-
Csak az én szememet szúrja a "fix" szó használata a "javítás" helyett?
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
Mr.Csizmás
félisten
Ha ki van kapcsolva a file & printer sharing, akkoris kell a fix?
"Szólítson csak Cirminek." | B&B XI | 3D nyomtatás Bp és környéke |
-
bobsys
addikt
válasz Mr.Csizmás #2 üzenetére
a 139 es 445os portnak kell zarva lennie (nemcsak a file and print service hasznalja)
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Penge_4
veterán
-
moonman
titán
ez a hiba csak elméleti támadásra ad lehetőséget, privát hálózaton nem fognak exploitolni, publikuson meg automatikusan záródnak a kérdéses portok.
szóval beszarni nem kell, ettől függetlenül persze sürgős a javítás.
-
Nem a múlt héten, hanem szeptember 8-án már ismert volt ez a probléma. Ne kamuzzunk.
[link]Megint az az érzésem, hogy mondok valamit, lehülyéznek érte, majd kis idő múlva megjelenik ugyanaz hivatalos ms nyilatkozatban...
És ha már úgyis patchelnek, ezt is javíthatnák, nehogy az az érzése támadjon az embernek, hogy le akarják beszélni az xp-ről...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
-
azbest
félisten
nekem egy picit bántotta a szememet, hogy default az xp mode minden merevlemezparticiót ír/olvas -> ha xp mode szop be valamit és pont nem ismerik a vírusírtók, akkor szépen lophat adatot (ha esetleg írni nem is lenne joga) win7 alól is.
persze ez még csak rc verzió volt az xp módból
-
ddekany
veterán
Amúgy ezt a távoli kód futtatást miért nem állítja meg a DEP? (Vagy nem úgy volt, hogy Vista-n az MS a saját cuccaira már elve bekapcsolja?)
-
-
-
-
sghc_toma
senior tag
bambano (#8): valoban ismert volt ket hete a bug, de csak a mult heten keszult ra exploit..
ddekany (#17): DEP az adatteruletrol valo kodfuttatast akadalyozza meg.. ebben a hibaban egyetlen regiszter erteket kontrollalja a tamado, abba meg nem nagyon fer shellcode szoval szerintem itt valami return-to-libc moka van..
in asm we trust
-
-
ddekany
veterán
Ja... ez a #8 nekem kimaradt. Ez így elég konkrét. Erről állítják, hogy távoli program végrehajtást tudnak vele elérni? Hát... az lehet, hogy valamit sikerül vele meghívni, és akkor az távoli is meg végrehajtás is, de hogy ezzel valami "értelmeset" is elérjenek... hiszem ha látom.
-
Nem nagyon fogjuk kideríteni, hogy abban a táblázatban legálisan tartózkodó címeket hibásan paraméterezve mit lehet elérni (ez ugye már távoli kódvégrehajtás, amit a dep biztosan nem fog meg, hiszen a kód legális, csak a paraméterezését lehet szándékosan elrontani) és azt sem fogjuk tudni, hogy a táblázat határait illegálisan megszegve, az ott levő adatokat függvényre mutató mutatóként értelmezve mire lehet rávenni a szervert, mert túl sok a variációs lehetőség.
Ezért is írtam, hogy lesz, amit megfog a dep (ha a mutató pont adatterületre mutat, amikor függvényként meg akarják hívni) és lesz, amit nem, amikor akár legális függvény címe van ott, akár legális területen valami kód.
A táblázat határain belüli kódfuttatás ugyanúgy veszélyes, mert nem lehet megjósolni, hogy egy függvény a szándékosan hibásan összeállított paraméterei melletet mit csinál, elszáll, nem száll el vagy rosszindulatú működésre is bírható.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
sghc_toma
senior tag
pontosan hogyan lehet szerinted itt meghivni egy valid fuggvenyt rossz parameterezessel? en nem latom, hogy lehetne modositani az EBX regisztert..
azt sem fogjuk tudni, hogy a táblázat határait illegálisan megszegve, az ott levő adatokat függvényre mutató mutatóként értelmezve mire lehet rávenni a szervert, mert túl sok a variációs lehetőség.
na, tobbek kozott ezert volt egy het, mire bizonyitva lett, hogy tenylegesen es megbizhatoan meg lehet csinalni azert ezt a hibat nem trivialis rendesen kihasznalni..elobbi hsz-emhez: hulyeseget irtam.. nem 32 bit a mienk, ott az egesz packet, amiben mar lehet, hogy elfer valami aranyos payload.. csak hat ugye ha kozvetlenul ezt akarjuk futtatni, azt megfogja a DEP..
in asm we trust
-
válasz sghc_toma #41 üzenetére
Az smb2 packetben vannak a függvény paraméterei. Az adott függvény valószínűleg egy általa feltételezett struktúrában várja a paramétereit, ha ezt összeborogatod, akkor megjósolhatatlan, hogy mit hogyan értelmez.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ddekany
veterán
válasz sghc_toma #41 üzenetére
"Rossz" paraméterekkel simán lehet hívni, mivel egyrészt nem biztos, hogy csak 1 paramétere van a hívott függvénynek, na meg ami az EBX-ben van az is bizonyára zagyvaság a legtöbb függvénynek...
"nem 32 bit a mienk, ott az egesz packet, amiben mar lehet, hogy elfer valami aranyos payload.. csak hat ugye ha kozvetlenul ezt akarjuk futtatni, azt megfogja a DEP"
Mondjuk léteznek cselek a DEP kikerülésére... épp az lett volna az érdekes, ha itt valamelyiket sikerült volna gyakorlatban demonstrálni. De hát ezt már nem tudjuk meg... lehet, hogy itt is csak ott van veszély, ahol nincs DEP támogatás (régi CPU... sőt, állítólag egyes márkás gépek BIOS-ban nagy bölcsen letiltják), ki tudja...
[ Szerkesztve ]
-
sghc_toma
senior tag
bambano (#42): OK, es honnan tudod, hogy az az ertek, ami az EBX-ben van, nem volt validalva? egyedul a Process ID High mezorol tudjuk, hogy nincs ellenorizve..
ddekany (#43):
de, biztos, hogy csak egy van neki.. nezd meg a forrast!
tudom, hogy leteznek modszerek a DEP megkerulesere (ezert volt ott a kozvetlenul szo), lattam is mar parat mukodni.. lesz metasploit modul, meg fogjuk tudni, ImmunitySec-ek hogyan trukkoztek..in asm we trust
-
sghc_toma
senior tag
dabadab (#45): de, nyilvan leteszteltek mar, es senki nem szolt, hogy haho, ott meg valami mas validalatlan cucc is van.. eppen ezert hajlando vagyok feltetelzni, hogy nincs..
ddekany (#46): na jo, persze, meghivhatok egy akarmilyen fuggvenyt, akarhany parameterrel, aztan valamit majdcsak leszed a stack-rol, de azert ez egy kicsit overkill egy esetleges BSOD eloidezeshez..
in asm we trust
-
-
sghc_toma
senior tag
-
válasz sghc_toma #49 üzenetére
Szerk: ez szemléltetés akar lenni, nem konkrét egzakt példa.
megadod az smb2 packet egyik szavában, hogy melyik smb2 protokoll szerinti funkciót szeretnéd használni. Ezt megszorozza 4-gyel, és egy táblából előveszi, hogy hol van ezt a funkciót megvalósító függvény. A függvény számára szükséges adatokat egy jól definiált struktúrába rakja össze az, aki összerakta az eredeti smb2 packetet, ezen struktúra értelmezése, a benne levő bájtok, szavak, stb. helye, mérete, egyebek, kötött. Azt gondolom, hogy erre a struktúrára mutathat az ebx (bár mérget azért nem vennék rá).
Amikor meghívódik a függvény, valamilyen szintig kénytelen feltételezni, hogy aki összerakta az eredeti smb2 packetet, az betartotta a hívási konvenciókat, magyarul abban a struktúrában tette oda az adatokat, amilyenben a függvény keresni fogja, mert a teljes katyvaszt nem nagyon lehet leellenőrizni. Így tehát egy feltételezéssel él, hogy ott mi van, és aszerint próbál ellenőrizni. Ha ez a feltételezés meg az odarakott adatok között ég és föld a különbség, akkor el fog szállni az egész, mint ólajtó.
Például akarsz írni egy fájlt. Akkor az smb2 csomagba biztosan bele kell rakni valami fájldeszkriptor szerűséget, amit korábban a fájlmegnyitáskor kaptál vissza a szervertől, az általad írni kívánt kezdő pozíciót, a puffer méretét és magát a puffert. Meg még ki tudja milyen adatokat. Ezen struktúra smb2 packetbeli címére mutathat az ebx a feltételezésem szerint. Ha most azt adod meg, hogy te írni akarsz mondjuk a 3. kilobájttól 1024 bájtot, de a csomagba nem rakod bele az 1024 bájtot, hanem csak 128-at, akkor a szerver túl fogja címezni a puffert és segfaulttal elszáll. Ha ezzel szemben összeraksz egy csomagot egy adott funkcióra jellemző struktúrával, de egy másik funkció függvényindexét rakod bele, akkor az is el fog szállni, de nagyon.
A függvények paraméterei, mielőtt a függvény megkezdené a feldolgozásukat, az smb2 csomagban vannak. Ezen csomagszerkezet szándékos fejbeveréséről beszélek.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Fényképeken a Google Pixel 9 Pro
- Garmin Forerunner 165 - alapozó edzés
- Milyen autót vegyek?
- Samsung Galaxy S24 - nos, Exynos
- Redmi Note 13 Pro+ - a fejlődés íve
- S.T.A.L.K.E.R.: Shadow of Chernobyl
- Mobilinternet
- Vezeték nélküli fülhallgatók
- S.T.A.L.K.E.R. Clear Sky
- bitpork: Fogyasztásra ítélve
- További aktív témák...
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care