Shodan(2)
批量查找并验证漏洞CVE-2019-0708
原理
存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道MS T120的控制结构体,但 并未将指向该结构体的指针删除 。
内部信道:
-
定义 :内部信道通常指的是在一个设备、系统或网络内部用于信息传 输的通道。
-
分类 :
-
逻辑信道 :在设备或系统内部,用于承载不同类型信息的逻辑 通道。
-
物理信道 :实际存在的物理连接,如导线、光纤等,用于在设 备内部或不同设备间传输信息。
-
MS-T120:是Remote Desktop Protocol(RDP)中的一个内部信道名称,它用 于控制RDP连接中的虚拟信
而且在远程桌面 连接结束之后还会调用 MS-T120结构体内的一个函数指针。
若攻击者可通过远程发送数据重新占据被释放的MS-T120,并为结构体内的 函数 指针赋恰当的值 ,即可实现远程命令执行。
影响版本
Windows 7
Windows Server 2008
Windows Server 2008 R2
Windows Server 2003
Windows XP
漏洞指纹
\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00 >> 十六进制漏洞特征
-
"\x03" : 此字节表示 有效负载的类型 。在这种情况下,它指示有效负 载是 “Client Core Data” 消息 。>> Client Core Data:可以解释为客 户端的核心数据
-
“\x00” :此字节表示与 有效负载关联的标志 。在这种情况下,它表 示没有设置其他标志。
-
“\x00\x0b” :这两个字节表示 有效负载的长度 。在这种情况下,它 表示 有效负载的长度为 11 字节 。
-
“\x06\xd0” :这两个字节表示与 负载关联的通道 ID。在这种情况 下,它表示 有效负载适用于“rdpdr”通道 ,该通道用于 器重定向。>> RDP 中的驱动 rdpdr :通过RDPDR通道,用户可以在远程会话中访问 和操作本地设备,实现设备资源的共享和利用。
-
“\x00\x00” :这两个字节表示 数据包序列号 。在这种情况下,它表 示数据包序列号为 0。
-
“\x124\x00” :这三个字节表示 负载数据 。在这种情况下,它是可以 触发 RDP 协议中漏洞的字节序列