【漏洞复现】Adobe Flash Player安装程序的漏洞|Flash 0day(CVE-2018-15982)

最新推荐文章于 2020-08-03 10:58:25 发布
最新推荐文章于 2020-08-03 10:58:25 发布
阅读量454 收藏
点赞数
分类专栏: 二进制漏洞 | 技术研究 文章标签: CVE-2018-15982 Flash 0Day flash代码调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cody_Ren/article/details/103961378
版权

 

一、CVE-2018-15982 ——Flash 0day导致任意代码执行漏洞

CVE-2018-15982 允许攻击者恶意制作的 Flash 对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。
 

盗个图:

 

二、准备

攻击机:kali-2019    192.168.75.155

靶机:win7_x86(关闭防火墙)    192.168.75.139

 

三、漏洞复现(失败,由于未找到低版本 flash)

https://www.bilibili.com/video/av79637867?from=search&seid=14412112627282651016

有个 31.0.0.153 版本就好了

 

四、技术细节

CVE-2018-15982是一个存在于flash PSDK com.adobe.tvsdk.mediacore.metadata包的UAF漏洞。

具体分析参考 https://www.freebuf.com/vuls/192013.html

 

 

参考:

https://www.cnblogs.com/anbus/p/10148852.html

https://blog.csdn.net/qq_29647709/article/details/85012361

https://www.freebuf.com/vuls/192013.html

meiweiboboji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-15982 Adobe Flash Player 0day漏洞复现
锋刃科技的博客
01-17 1305
0x00 前言 当地时间12月5日,Adobe官方发布安全通告修复了两个漏洞,分别是Adobe Flash Player中的0day漏洞CVE-2018-15982Adobe Flash Player installer中的高危漏洞CVE-2018-15983。   POC下载地址:https://github.com/B1eed/VulRec/blob/master/CVE-2018-1...
CVE-2018-15982 flash 0day漏洞分析报告
weixin_33674976的博客
12-14 304
前言本文是这次flash 0day出来之后对这个漏洞调试报告,文中的大部分都已经发布在核心安全技术博客的综合分析文章上。限于篇幅,原文中没有包含本文中的部分章节,特别是...
漏洞实验:CVE-2018-15982-Adobe Flash Player远程代码执行漏洞
KEY0NE的个人博客
12-26 430
漏洞简介漏洞名称Adobe Flash Player远程代码执行漏洞威胁类型远程代码执行威胁等级高漏洞IDCVE-2018-15982利用场景攻击者通过网页下载、电子邮件、即时通讯等渠道向受害者发送恶意构造的Office文件诱使其打开处理,可能触发漏洞在用户系统上执行任意指令获取控制。受影响系统及应用版本Adobe Flash Player(31.0.0.153及...
漏洞复现:CVE-2018-15982(Adobe Flash 0day)
RongChun的博客
01-04 629
漏洞概述: 2018年11月29日,360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,该漏洞CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。 受影响的版本: Adobe Flash Player...
Flash 0day漏洞CVE-2018-4878复现
weixin_44897902的博客
10-14 434
漏洞名:CVE-2018-4878 危害:造成远程命令执行 影响范围:Flash Player28.0.0.137及以前的所有版本 准备工作: kail: 192.168.91.146 win7,Flash Player28.0.0.137,IE8 这是一位前辈的Player: 链接:https://pan.baidu.com/s/1dotCoCx0AX8sgUaOqFT9vw 密码:0li0 事...
复现漏洞Flash 0day漏洞(CVE-2018-4878)时翻车
t_i_m_e的博客
04-22 926
i春秋有最近新出的flash 0day复现漏洞的步骤,需要用到kali环境,靶机环境以及web服务器环境,此漏洞官方目前还没有推出最新更新版本。步骤一:打开kali用msf生成一个kali虚拟机ip,任意端口的python脚本木马并保存为txt文件步骤二:在root文件夹下新建一个后缀为.py的文档然后将以下代码复制上去(复制大神的,我也不明白都是什么东西)#!/usr/bin/env pytho...
CVE-2018-4878 flash漏洞复现
wh1te 小白的博客
10-22 1174
先将cve-2018-4878拖入虚拟机中 使用msfvenom生成shell代码 lhost为攻击机ip地址  lport为自定义端口号 查看代码文件  进入CVE-2018-4878-master目录,编辑CVE-2018-4878.py文件 将上面msfvenom生成的代码覆盖掉原来的代码: 确认CVE-2018-4878.py下面的文件信息(后面会用到,之后保存...
Adobe Flash爆出严重漏洞:可导致代码任意执行 获取个人隐私
qq_41679358的博客
08-03 720
文章目录[隐藏] Adobe 被爆出的漏洞:受影响的产品版本升级修复版本其他漏洞受影响的产品版本升级修复版本 众所周知,Flash是网络攻击的首选目标。值得注意的是,Adobe在2017年7月宣布计划将Flash推入使用寿命终止状态,这意味着它将在今年年底不再更新或分发Flash Player。不过仍然在使用Adobe的用户需要警惕,因为Adobe 在今年5月被爆出了多个严重漏洞,好在Ado...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Adobe Flash cve-2018-4878 的漏洞复现
weixin_34391854的博客
05-16 268
漏洞概述2018年2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),该0day漏洞编号为CVE-2018-4878,目前最新版本28.0.0.137及其以前版本的Adobe Flash Player均受漏洞影响,Adobe官方于2月5日发布此漏洞补丁。gongji者可以将恶意Flash文件嵌入Office文档,网页,或者桌面应用,当用户打...
[漏洞复现] CVE-2018-4878 Flash 0day
神仙哥哥的博客
05-23 2750
1、漏洞概述 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞CVE-2018-4878)。 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 直到2018年2月5号,Adboe才发布补丁来修复此0...
漏洞复现 CVE-2018-4878 Flash
weixin_44664530的博客
04-21 218
受影响版本 漏洞复现环境 Kali Linux Windows 7 sp1 cve-2018-4878.py flashplayer_activex_28.0.0.137.exe 工具自行下载 链接:https://pan.baidu.com/s/1Q-ryRThsdhsvOIc_Q5E9Bw 提取码:owad 环境配置 将flashplayer_activex_28.0.0.137.exe安装...
web渗透--43--文件上传漏洞
武天旭的博客
09-21 4430
1、漏洞描述: 文件上传漏洞,直面意思可以利用WEB上传一些特定的文件。一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有: 1、上传Web脚本语言,服务器的WEB容器解释并执行了用户上传的脚本,导致代码执行。 2、上传Flash...
web安全--文件上传漏洞实例操作
u010625568的博客
06-28 634
1. 进入owasp靶机测试环境,进入dvwa,login登录名和密码都为admin2 2. 进入DVWA Security选择安全级别,首先选择低安全级别 3. 进入upload 可以选择右下角的view resource 查看后端源码可以上传文件的类型等,也可以进行安全等级的源码比较。低安全级别可以上传任何文件类型,并没有什么限制,这就可以上传mumawen文件等。 4. 选择中安全级别,限制了文件类型,只能上传image/jpeg类型文件,此时想要上传其他文件就需要其他工具进行协助。 .
利用Cobalt Strike通过exe木马实现远控|Cobalt Strike远程控制|Cobalt Strike 使用方法|CS使用方法
热门推荐
VI___
02-29 1万+
一、下载“CS-闪电攻击” 百度网盘:https://pan.baidu.com/s/1nXq58froWt0mu3q8I4HsSQ,提取码:fdvb CS分为两部分:客户端、服务端,CS 依赖 Java 1.8,所以运行CS程序前自行安装java,windows 和 kali 都装上吧,kali自带的openjdk也能用。 二、攻击 1、将cobalt Strike复制到 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值