四月份微软给的补丁包,一下子补了二十几个漏洞,其中有一个lsasrv.dll的远程溢出,就是被用来做“震荡波”蠕虫的那个,算是被大家研究得最多的。关于这个漏洞的远程利用,mslug在安全焦点(https://www.xfocus.net/bbs/index.php?act=ST&f=6&t=35712)有一个详细的分析,而这个漏洞的本地利用方法相对来说要简单一点,我们可以试着练习一下,下面就让我们开始菜鸟的溢出之旅吧。 获得了这个漏洞的消息,首先是要想办法触发这个漏洞。按照eEye的文档,传递给DsRoleUpgradeDownlevelServer函数的第一个参数以超长的字符串,就会发生溢出