0x00 概况 测试环境 漏洞原理 0x01 漏洞分析 测试 动态调试 静态分析 0x02 POC分析 RTF文件结构 OLE格式 exploit.rtf 分析 数据结构 0x03 修复 禁用模块 安装更新 微软修复方法 0x04 相关参考 End 0x00 概况 poc来自github https://github.com/embedi/CVE-2017-11882 功能:弹出计算器 测试环境 ...

IIS 系列 Http.sys处理 Range 整数溢出漏洞导致远程代码执行 1.漏洞概要 2015 年 04 月 14 日,微软发布严重级别的安全公告 MS15-034,编号为 CVE-2015-1635,据称在 Http.sys 中的漏洞可能允许远程执行代码。 2. 漏洞描述CWE: CWE-119  CVE: CVE-2015-1635     Htt...

CVE-2017-1182 关键词: rtf,公式编辑器,拷贝未检测长度,ACTIVEX控件解析 漏洞原理: 在读入公式的Font Name数据时,在将Name拷贝到一个函数内局部变量的时候没有对Name的长度做校验,从而造成栈缓冲区溢出 漏洞函数: 漏洞存在于EQNEDT21.EXE公式编辑器的sub_41160F函数中,我们将其拖进IDA,找到漏洞点,可以看到伪代码如下,这里没有对长度进行检验...

首先还是需要感谢一下,HEVD这个工具的编辑者,这是一个很好的漏洞集合,对于眼界系统的各类漏洞有很大的帮助,而且还有很漏洞的expolit。总之香喷喷 接下来开始正式分析: 第一步,加载我们的漏洞驱动,也就是Driver项目生成的.sys文件,加载工具选择KMD,如下图所示(我是通过Windbg进行双机调试来调试驱动文件,所以在此之前需要首先调试设置双机调试的环境) 驱动加载成功后,在Windbg...

首先,这次记录的是GS栈守护机制的一些理解和问题,并不是基于栈守护的原理,去做相关的突破和溢出,所以如果发现主题不对,还请及时退出,避免浪费您的时间。当然如果您不介意 给我看看哪里有出错的地方,也欢迎给出意见 —————————————&mda...

前言 以前只是粗略的知道反序列化漏洞的原理,最近在学习Laravel框架的时候正好想起以前收藏的一篇反序列化RCE漏洞,借此机会跟着学习一下POP链的挖掘 简介 Laravel是一个使用广泛并且优秀的PHP框架。这次挖掘的漏洞Laravel5.7版本,该漏洞需要对框架进行二次开发才能触发该漏洞 本地环境 Laravel5.7.28 Wamper64+PHP7.3.5(PHP >= 7.1.3...

CORS跨域漏洞简析

漏洞分析

  

2020-04-19 20:35:23

1,什么是CORS 2,CORS漏洞简析及POC 3,基于wordpress5.2.4的CORS漏洞复现       壹   什么是CORS 想了解CORS先要搞清楚浏览器的同源策略   同源策略 (Same Origin Policy) 是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资...

CVE-2016-7255分析

漏洞分析

  

2020-06-11 13:30:46

源代码网址:http://www.github.com/mwrlabs/CVE-2016-7255 环境 win7 sp1 x64 编译代码后跑 会提示按下回车开始提权 我们现在先来根据打印信息和exp来分析这步之前做了哪些事情 首先获取版本信息然后设置对应数据偏移 这很强大 以后可以直接用到 然后获取HMValidateHandle函数地址 HMValidateHandle是的内部未导出函数us...

本文首发于FreeBuf:https://www.freebuf.com/vuls/217092.html 不想做开发的黑客不是好黑客 本文只对存储型xss进行分析。 那么,什么是存储型xss呢? 它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的。一般是注入一段javascript脚本。在测试过程中,我们一般是使用 通过这段js代码,弹个框来证明存在xss漏洞。那么,可能新手就会...

  前言 2018年4月23日中午11点30分左右,BEC代币被Hacker攻击。 Hacker利用数据溢出的漏洞攻击与美图合作的公司美链 BEC 的智能合约,成功地向两个地址转出了天量级别的 BEC 代币,导致市场上海量 BEC 被抛售,该数字货币价值几近归零,给 BEC 市场交易带来了毁灭性打击。 下面我们来分析一下此次受攻击的漏洞,作为前车之鉴。 一、Token地址: https:...

0x00 漏洞简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系...

0x00 样本概况 一个基于office漏洞利用的病毒; 样本信息 测试环境 Win7 x86 虚拟机 (未安装补丁) office 2003 windbg 火绒剑 漏洞原理 MSCOMCTL.OCX模块是office解析ActiveX控件用到的一个动态库, 如果一个office文档中包含ActiveX这类控件元素的话,比如按钮、列表、树形控件等, 当文档通过office打开时,MSCOMCTL....

1.漏洞原理分析 1.1 vma缓存机制 vma就是虚拟地址区域(virtual memory area),内核用vma来管理进程分配的虚拟内存地址。vma在内核中用结构体struct vm_ares_struct 表示,定义如下: 一个进程有多个vma,这些vma如何管理呢,根据结构体的定义可知vma同时存在2种组织方式 1)链表,用于遍历vma 2)红黑树,用于查找某个虚拟地址所在的vma 在...