文章分类 - 漏洞复现
摘要:漏洞软件 操作系统 调试软件 脚本语言 docPrint pro8.0 winxp ollydbg python 软件功能描述 文档打印管理: 支持控制打印输出,能节省墨水、纸张和时间。 支持打印2、4、6、8或16页,也支持单页纸打印。 支持大规模的A0、A1、A2、A3级文件,以及标准的信件或A
阅读全文
摘要:漏洞详情: 源代码:点击这里 如下图: 也就是图中的if语句: 当cmd的前三位为dt:时会进入这个if中,随后会执行strcpy(host,cmd+3);这就会导致缓冲区溢出进而导致任意代码执行。 software os 调试 信息收集 ssh目标主机 KiTTY ≤ 0.76.1.13 wind
阅读全文
摘要:为shellocde瘦身: 有时候同样的功能,也许会有不同的的长度的指令,我们应该尽量使用较短的指令: xchg eax,reg ;交换eax和其他寄存器中的值 lodsd ;把esi指向的一个dword装入eax,并且增加esi lodsb ;把esi指向的一个byte装入al,并且增加esi s
阅读全文
摘要:根据前面的实验我们知道了,对于不同的系统下,不同的硬件环境下,kernel32.dll 的加载基址和各函数API的偏移量都不一样,怎样是我们的shellocde具有通用性呢,我们可以使用如下方法找到我们的函数API GLD ;clear flag DF push 0x1e380a6a ;hash o
阅读全文
摘要:操作系统 Windows xp sp2 编译器 Visual C++6.0 编译选项 默认 build 版本 debug 调试工具 Ollydbg 再上一次代码注入的基础上,我们会发现,有时候栈中的位置会发生变化,不同的电脑会有所不同,我们如果想让我们的攻击变得更加通用的话,就要换一种方式来进行sh
阅读全文
摘要:操作系统 Windows xp sp2 调试工具 Ollydbg 编译器 Visual C++6.0 编译选项 默认编译选项 build版本 debug版本 基本原理:基于一个密钥登陆,输入已经调式好的shellcode,并修改返回地址指向shellcode,这里的shellcode为一个弹窗,也可
阅读全文
摘要:一、 漏洞描述:漏洞描述:Microsoft Office XP SP3,Office 2003 SP3,Office 2007 SP2,Office 2010等多个版本的Office软件中的Open XML文件格式转换器存在栈溢出漏洞,主要是在处理RTF中的“pFragments”属性时存在栈溢出
阅读全文
浙公网安备 33010602011771号