Yskin's Blog

MS06-040，Server服务中的漏洞可能允许远程执行代码。这个是微软8月8日发布的，算是最近比较严重的一个漏洞了。从Windows 2000 SP4到Windows XP SP2再到Windows 2003 SP1，还有64位操作系统，无一幸免。最近大规模爆发的“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)”都是利用的这个漏洞。

当然，做为一名hacker，我更关心的是相关的扫描器和攻击代码什么时候能被高手们放出来。今天在网上搜了一下，在邪恶八进制看到了一些相关文章。[讨论]MS06040详细研究了这个漏洞的相关问题，《MS06-040 浅入浅出》这篇文章讲了一些原理，这里提供了溢出程序的C语言源代码，在这里还可以下载到编译好的文件和动画教程。我自己用Dev-cpp编译了一下，尝试着溢出网吧的机器。很遗憾，基本上都溢出不了，网吧里的机器都是Windows 2000 SP4的系统，我只溢出了一台服务器，效果如下：

可惜现在程序还不是很稳定，成功率不是很高，而且局域网内还可以，互联网上就有点不行了。再有就是目前只支持Windows 2000和Windows XP SP1，还不支持XP SP2和2003。魔波那个蠕虫倒是很厉害，不知道能不能搞到它的源代码以改进我们的攻击程序。

罗嗦一句，网吧的机器禁用了cmd，在运行里输入cmd回车会提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”云云。不过网管装系统时可能安装了DOS，所以在运行了输入"command"会弹出个DOS窗口。不过这个小DOS不支持中文，不支持按向上键重复以前的命令，也不支持左右键修改命令，一按向左的键就等于Backspace。不过我会在这个command里再输入cmd回车，就会进入Windows 2000的cmd，虽然还是不支持中文，不过其他的问题都解决了。今天溢出得到SHELL后，在服务器上逛了逛，想看看有什么好东西，结果中文的目录都显示成乱码，于是狠下心来一定要解决这个问题。好在机器上regedit命令还可以用，上网找了一圈修改注册表解决命令提示符禁用的方法，未果。跑到"C:\WINNT\system32"目录下找到了cmd.exe文件，直接双击，成功弹出命令行提示符。汗，这Windows的限制也太烂了吧。直接拖了个快捷方式放U盘里，以后用DOS可方便了，嘿嘿。

在《南方都市报》2006年4月5日看到的。搜到奥一网的新闻《人行内部邮箱竟可随意注册 银行将尽快修补漏洞》，百度查了下（这种有娱乐性的东西自然用百度查:P），最早有2006年3月22日的文章

大家可能看到中国人民银行有信箱,但是看不到其注册页面,实际上注册页面没有删除, 所以如果有人喜欢,或者好奇,想注册一个玩玩,可以尝试一下哦,我注册了一个,其pop和smtp的速度是很快的,但是有一点值得注意的是这是人家内部的邮箱,怕有一天被删除了,所以不建议作为一个永久的信箱使用,虽然真的很好
以下是登陆页面: http://mail.pbc.gov.cn/
以下是注册页面:http://mail.pbc.gov.cn/NASApp/gms4/GMS.register.agreement

喏，强吧。我去看了下注册页面，已经不能访问了。弄出这样的事情来，不知道他们的网络管理员是怎么当的，估计现在他正在一个一个地核查帐户吧。 中国的政府部门的网络安全一向不好，我是有亲身体会。前段时间还出了个《黑客侵入北京移动充值中心盗取密码谋利370万》的事，唉！