开源项目 CVE-2015-7547 使用教程

支然苹

于 2024-08-16 09:27:37 发布

阅读量301

点赞数 9

本文链接：https://blog.csdn.net/gitblog_00384/article/details/141247909

版权

开源项目 CVE-2015-7547 使用教程

CVE-2015-7547Proof of concept for CVE-2015-7547项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2015-7547

1. 项目的目录结构及介绍

CVE-2015-7547/
├── CVE-2015-7547-client.c
├── CVE-2015-7547-poc.py
├── LICENSE
├── Makefile
└── README.md

CVE-2015-7547-client.c: 客户端代码文件，用于触发漏洞。
CVE-2015-7547-poc.py: 证明概念的脚本文件。
LICENSE: 项目许可证文件。
Makefile: 用于编译项目的 Makefile 文件。
README.md: 项目说明文档。

2. 项目的启动文件介绍

项目的启动文件是 CVE-2015-7547-client.c。该文件包含了客户端代码，用于触发 CVE-2015-7547 漏洞。通过编译和运行该文件，可以验证系统是否存在该漏洞。

3. 项目的配置文件介绍

该项目没有显式的配置文件。所有的配置和参数设置都在代码中直接进行。例如，CVE-2015-7547-client.c 文件中包含了与漏洞相关的具体实现细节。

以上是基于开源项目 CVE-2015-7547 的简要使用教程。希望这些信息能帮助你更好地理解和使用该项目。

CVE-2015-7547Proof of concept for CVE-2015-7547项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2015-7547

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

支然苹

关注关注

9
点赞
踩
3

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Spring连环CVE-2015-5211和CVE-2020-5421漏洞升级教程！

xmt1139057136的专栏

08-14

2115

你知道的越多，不知道的就越多，业余的像一棵小草！你来，我们一起精进！你不来，我和你的竞争对手一起精进！编辑：业余草推荐：https://www.xttblog.com/?p=5259我们不...

Gitlab无需认证RCE漏洞复现（CVE-2021-22205）

千寻的博客

11-15

4073

文章目录gitlab介绍漏洞介绍漏洞编号漏洞等级影响版本FOFA 查询环境搭建（vulhub环境搭建）漏洞复现第一步漏洞检测第二步 dnslog解析第三步服务器写入文件第三步反弹shell修复建议免责声明摘抄 gitlab介绍 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。 GitLab 是一个用于仓库管理系统的开源项目，使用 Git 作为代码管理工具，并在此基础上搭建起来的 Web服务。漏洞介绍由于 GitL

参与评论您还未登录，请先登录后发表或查看评论

CVE-2015-7547漏洞分析从原因到利用到补丁（非常适合小白）

u012406115的博客

05-15

9590

一、漏洞概述 CVE漏洞链接：http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547 披露/发现时间：2015-07-13 提交时间:2016-02-17 漏洞等级：高漏洞类别缓冲区溢出漏洞概述：该漏洞是Glibc中的DNS解析器中存在基于栈的缓冲区溢出漏洞，glibc是GNU发布的li

CVE-2015-7547

angaoux03775的博客

02-28

201

危险漏洞补丁修复通知漏洞编号漏洞编号为CVE-2015-7547 漏洞说明： Google安全团队近日发现glibc存在的溢出漏洞。 glibc的DNS客户端解析器中存在基于栈的缓冲区溢出漏洞。当软件用到getaddrinfo库函数（处理名字到地址以及服务到端口的转换）时，攻击者便可借助特制的域名、DNS服务器或中间人攻击利用该漏洞，控制软件，并试图控制整个系统。攻击者...

CVE-2015-7547简单分析与调试

weixin_34082789的博客

03-08

306

mrh · 2016/02/23 10:420x00 漏洞信息最近glibc有一个栈溢出的漏洞具体情况，漏洞的具体信息可以参考下面链接。CVE-2015-7547: glibc getaddrinfo stack-based buffer overflowpoc在github上：https://github.com/fjserna/CVE-2015-75470x01 环境准备操作系统：ubuntu...

CVE-2015-7547 分析代码bug

vc66vcc的博客

04-27

660

原址：https://www.sdk.cn/news/2189 Glibc中处理DNS查询的代码中存在栈溢出漏洞，远端攻击者可以通过DNS服务回应特定构造的DNS响应数据包，导致glibc相关的应用程序crash或者利用栈溢出运行任意代码。应用程序调用使用getaddrinfo 函数将会收到该漏洞的影响。该漏洞编号CVE-2015-7547。 ◆◆◆ 受影响的系统有哪些？ Ce

glibc CVE-2015-7547漏洞的分析和修复方法

tengxy_cloud的专栏

02-29

3870

glibc中处理DNS查询的代码中存在栈溢出漏洞，远端攻击者可以通过回应特定构造的DNS响应数据包导致glibc相关的应用程序crash或者利用栈溢出运行任意代码。应用程序调用使用getaddrinfo 函数将会收到该漏洞的影响。

CVE-2022-22965：Spring远程代码执行漏洞

hjseo_seg的博客

07-30

712

先自我介绍一下，小编13年上师交大毕业，曾经在小公司待过，去过华为OPPO等大厂，18年进入阿里，直到现在。Springframework是Spring里面的一个基础开源框架，其目的是用于简化Java企业级应用的开发难度和开发周期,2022年3月31日，VMwareTanzu发布漏洞报告，SpringFramework存在远程代码执行漏洞，在JDK9+上运行的SpringMVC或SpringWebFlux应用程序可能容易受到通过数据绑定的远程代码执行(RCE)的攻击。...

CVE-2021-44228 Log4j2 远程代码执行漏洞

震山的博客

08-23

745

简单分析，扯不上深度，还望大佬指正

探索CVE-2015-7547：深入理解TCP/IP栈漏洞与防护

最新发布

gitblog_00019的博客

04-16

408

探索CVE-2015-7547：深入理解TCP/IP栈漏洞与防护 CVE-2015-7547Proof of concept for CVE-2015-7547项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2015-7547 项目简介在网络安全领域，每一个CVE（Common Vulnerabilities and Exposures）编号都代表着一个独...

linux glibc 安全漏洞 CVE-2015-7547 修复与检测方法

weixin_34334744的博客

03-01

256

参考链接：http://toutiao.com/i6253272495634252289/漏洞信息：https://rhn.redhat.com/errata/RHSA-2016-0175.html如下为具体操作方法：（在centos 6.5 环境下测试）#####################################################1. 如下为查看...

CVE-2015-7547溢出漏洞的简单分析与调试 glibc getaddrinfo

vc66vcc的博客

04-27

2962

bug：说明https://www.seebug.org/vuldb/ssvid-90749 漏洞编号：SSV-90749 披露/发现时间：2015-07-13 提交时间:2016-02-17 漏洞等级：漏洞类别：缓冲区溢出 CVE-ID：CVE-2015-7547 CNNVD-ID：补充 CNVD-ID：补充漏

CVE-2015-7547 临时解决方法

vc66vcc的博客

04-27

1908

采用临时解决方法：限制UDP 回复字节512字节，限制tcp回复字节为1024 见https://www.seebug.org/vuldb/ssvid-90749 send_vc TCP部分添加 send_dg udp部分代码添加

Ubuntu上glibc CVE-2015-7547漏洞的POC验证和修复

weixin_34187822的博客

03-05

224

Ubuntu上查看Glibc版本 $ldd --version ldd (Ubuntu GLIBC 2.21-0ubuntu4) 2.21 Ubuntu上查看使用Glibc的相关程序 sudo lsof +c0 | awk 'NR==1 || /libc-/ {print $2,$1,$4,$NF}' POC本地验证过程下载源码 git clone htt...

CVE-2015-7547复现分析

xiaoguaishou_2的博客

07-06

191

该漏洞是Glibc中的DNS解析器中存在基于栈的缓冲区溢出漏洞，glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外，它本身也提供了许多其它一些必要功能服务的实现。当在程序中调用Getaddrinfo函数时，攻击者自定义域名或是通过中间人攻击利用该漏洞控制用户系统。比如攻击者向用户发送带有指向恶意域名的链接的邮件，一旦用户点击该链接，攻击者构造合法的DNS请求时、以过大的DN

linux c语 curl代码_Linux底层函数库glibc漏洞核查整改指引

weixin_39826984的博客

11-10

193

一、漏洞概要近日，Linux底层函数glibc 的 DNS 客户端解析器被发现存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的域名、 DNS 服务器或中间人攻击利用该漏洞执行任意代码，甚至控制整个系统。二、漏洞原理攻击者可在恶意域名服务器创建恶意的DNS域名，诱骗用户访问查找恶意域名，并最终得到恶意服务器的 buffer-busting 响应。该域名被嵌入服务器日志中，一旦解析就会触发远程代码执...

cve-2015-8878

12-27

CVE-2015-8878是一种安全漏洞，它影响到了许多操作系统和软件。这个漏洞主要是通过网络进行攻击，攻击者可以利用它来远程执行恶意代码，从而获取系统的控制权限。这个漏洞主要存在于某些操作系统和软件的内核中，...