MS08-052 漏洞利用工具下载

最新推荐文章于 2024-06-23 09:34:22 发布
最新推荐文章于 2024-06-23 09:34:22 发布
阅读量2.4k 收藏
点赞数
文章标签: 工具 gdi+ microsoft 图形 windows 公告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inject2006/article/details/2959505
版权

Microsoft 安全公告 MS08-052 - 严重
GDI+ 中的漏洞可能允许远程执行代码 (954593)

摘要
此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

什么是GDI+:
GDI+ 是一种图形设备接口,能够为应用程序和程序员提供二维矢量图形、映像和版式。

漏洞影响:
Microsoft产品中所使用的GDI+库(GdiPlus.dll)通过基于类的API提供对各种图形方式的访问。
GDI+库在解析特制的BMP文件时存在整数溢出漏洞,如果文件中包含有畸形的BitMapInfoHeader的话,就会导致错误的整数计算,最终触发可利用的内存破坏。成功利用此漏洞的攻击者可完全控制受影响的系统。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。
攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

受影响的图片格式:
此次gdi+漏洞非常严重,类似以前的光标漏洞和wmf漏洞,涉及的格式更广(bmp/wmf/gif/emf/vml)

ms08052 利用工具下载

 

http://inject2006.cn/pocs/ms.rar

 

inject2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 37
    评论
漏洞利用工具
09-29
1)对漏洞进行检索和排查; 2)对漏洞进行利用和修复。
kb09257漏洞利用工具
10-14
工具说明: 轻松利用 kb09257的漏洞 支持: 1、漏洞扫描 2、捕捉肉鸡 3、实时控制 4、模拟网银 5、命令控制 本工具附带军工实用工具 使用目的说明:为自己的手机充值吧!!! 控制他人电脑一应俱全!!
探索安全边界:CVE-2019-0859的1日漏洞利用工具深度解析
最新发布
gitblog_00087的博客
06-23 317
探索安全边界:CVE-2019-0859的1日漏洞利用工具深度解析 项目地址:https://gitcode.com/Sheisback/CVE-2019-0859-1day-Exploit 在日益复杂的网络安全环境下,每一个漏洞都是潜在的安全大门,等待着有识之士去发现并封闭。今天,我们将聚焦于一个曾经引起广泛关注的安全事件——CVE-2019-0859,以及围绕它开发的一个强大开源工具:CVE-...
Struts2漏洞利用工具2017版
02-06
Struts2漏洞利用工具2017版,包含s2-032、037、019、016、045、046
2010年最新漏洞利用工具-内部版-试用版
05-03
2010年最新漏洞利用工具,内部版,收费软件.试用版.
java反序列化漏洞利用工具WebLogicExploit
01-14
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
MS08-067漏洞利用工具
11-01
MS08-067 漏洞利用工具 MS08-067漏洞利用工具MS08-067 漏洞利用工具 MS08-067漏洞利用工具MS08-067 漏洞利用工具 MS08-067漏洞利用工具MS08-067 漏洞利用工具 MS08-067漏洞利用工具MS08-067 漏洞利用工具 MS08-067...
利用win系统ms08-067漏洞.docx
10-26
利用Win系统MS08-067漏洞 MS08-067漏洞Windows操作系统中一个严重的漏洞,它允许攻击者在无需身份验证的情况下远程执行代码。该漏洞于2008年10月โดยMicrosoft发布了补丁,但直到现在仍然有很多系统没有打补丁...
ms08-067_check.rar_MS08-052_MS08067_MS08067 python_ms08-067_che
09-23
标题中的"ms08-067_check.rar_MS08-052_MS08067_MS08067 python_ms08-067_che"提及了几个关键术语,它们主要与微软安全更新和一个特定的漏洞检查工具相关。"ms08-067"指的是微软在2008年发布的一个关键安全更新,...
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
MS09-001漏洞利用程序-GUI
02-19
【MS09-001漏洞利用程序-GUI】是一个针对微软操作系统安全更新MS09-001的漏洞利用工具,它具有图形用户界面(GUI),使得非技术用户也能更容易地理解和操作。这个程序专注于利用该漏洞进行攻击或测试系统安全性。 ...
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
微软最新GDI漏洞MS08-052安全解决方案
weixin_33885253的博客
09-18 123
微软最新GDI漏洞MS08-052安全解决方案 Simeon 微软于九月九日凌晨爆出有史以来最大的安全漏洞MS08-052,通过该漏洞,***者可以将***藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会感染***!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。 (一)什么是GDI+...
CVE-2020-0796 漏洞检测及利用工具
热门推荐
06-08 2万+
自2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁后,时隔数月,远程利用PoC代码已经被公布,这也意味着这场漏洞风波即将告一段落了。本文汇总了多个CVE-2020...
WebLogic反序列化漏洞复现+利用工具(CVE-2021-2394)
0xSec
04-08 4334
Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。
cvemap-CVE漏洞工具(内含解析脚本)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
01-27 1802
cvemap一个强大的CVE漏洞库+POC库搜索工具
探索安全边界:CVE-2019-0708漏洞分析与利用工具
gitblog_00037的博客
04-26 296
探索安全边界:CVE-2019-0708漏洞分析与利用工具 项目地址:https://gitcode.com/k8gege/CVE-2019-0708 项目简介 该项目是由k8gege在GitCode上分享的一个开源工程,名为"CVE-2019-0708"。它是一个针对微软远程桌面服务(RDS)的重大安全漏洞的技术研究和复现工具。此漏洞,也被称为BlueKeep,曾引发全球范围...
vulnhub DC-1靶机实战
m0_51195235的博客
08-01 736
利用多种工具对DC-1靶机进行渗透测试,从而获取flag
ms08-067漏洞利用
07-28
要利用ms08-067漏洞,攻击者需要使用相应的漏洞利用工具。这些工具通常会尝试发送特定的恶意数据包到目标系统的SMB服务,以触发漏洞并执行攻击者的代码。 然而,我必须强调,在任何情况下,利用漏洞来攻击他人或...
评论 37
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

inject2006

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值