失之交臂的 cve 2012-0181

最新推荐文章于 2023-02-22 11:11:26 发布
最新推荐文章于 2023-02-22 11:11:26 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞分析 文章标签: c 微软 xp up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/instruder/article/details/7684701
版权


1: kd> p
win32k!ReadLayoutFile+0x123:
bf89edb7 7407            je      win32k!ReadLayoutFile+0x12c (bf89edc0)
1: kd> p
win32k!ReadLayoutFile+0x125:
bf89edb9 0fb703          movzx   eax,word ptr [ebx]    原本这个内存范围是从e294b008--e294ba68,此时这个指针已经被改写了
1: kd> db ebx
e294a008  49 a5 1e 82 ff 03 1f 00-00 00 00 00 0c 08 00 00  I...............
e294a018  00 00 00 00 10 08 00 00-00 00 00 00 14 08 00 00  ................
e294a028  00 00 00 00 18 08 00 00-00 00 00 00 1c 08 00 00  ................
e294a038  00 00 00 00 20 08 00 00-00 00 00 00 24 08 00 00  .... .......$...
e294a048  00 00 00 00 28 08 00 00-00 00 00 00 2c 08 00 00  ....(.......,...
e294a058  00 00 00 00 30 08 00 00-00 00 00 00 34 08 00 00  ....0.......4...
e294a068  00 00 00 00 38 08 00 00-00 00 00 00 3c 08 00 00  ....8.......<...
e294a078  00 00 00 00 40 08 00 00-00 00 00 00 44 08 00 00  ....@.......D...

1: kd> .trap 0xffffffffb235689c
ErrCode = 00000000
eax=e2954551 ebx=e294a008 ecx=e294a008 edx=e294b008 esi=00000000 edi=fffff000
eip=bf89edc2 esp=b2356910 ebp=b2356944 iopl=0         nv up ei ng nz ac po nc
cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010292
win32k!ReadLayoutFile+0x12e:
bf89edc2 3930            cmp     dword ptr [eax],esi  ds:0023:e2954551=????????



这个漏洞之前看过

.text:BF882230                 mov     edi, [ebp+arg_8_is_tainted]
.text:BF882233                 sub     edi, [eax+0Ch]

这个地方的Section RVA 过大会导致上面分配的内存指针被改写了

当时在idb里面写了句注释



并没有对下面仔细看了,因为这个漏洞在win7下面必须要是管理员权限,xp sp3 下微软也不会重视? 漏洞意义不大,草草看完了事.......




instruder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1030
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
CVE-2022-21661
热门推荐
Battery的博客
11-23 9万+
2022年1月6日,wordpress发布了5.8.3版本,修复了一处核心代码WP_Query的sql注入漏洞。WP_Query是wordpress定义的一个类,允许开发者编写自定义查询和使用不同的参数展示文章,并可以直接查询wordpress数据库,在核心框架和插件以及主题中广泛使用。源码位置:www.tar。
CVE-2012-0002
龙卷风摧毁停车场
02-22 2861
该漏洞为Windows下2012年爆出高危安全漏洞,该漏洞是因为Windows系统的远程桌面协议(RDP, Remote Desktop Protocol)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏,利用起来操作简单,危害极大,影响范围极广。远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码,攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。
Windows Server 2008 R2 CVE-2012-0002/CVE-2012-0152 漏洞处理
weixin_43360094的博客
08-05 4341
处理windows Server CVE-2012-0002、CVE-2012-0152漏洞
漏洞CVE 2012-2122复现——Mysql身份验证绕过
人若有志,就不会在半坡停止。
08-25 1023
漏洞CVE 2012-2122复现——Mysql身份验证绕过
复现 CVE2012-2122漏洞 ,用两种攻击方式复现
weixin_64655821的博客
08-26 956
复现 CVE2012-2122漏洞 ,用两种攻击方式复现 复现mysql 备份上传木马,并用shell工具连接操作
cve 绿盟 oracle,关于CVE-2012-1675
weixin_42395823的博客
04-15 1019
周五绿盟扫描电信系统,报告了一个安全漏洞,研究了下Normal07.8 磅02falsefalsefalseEN-USZH-CNX-NONEoracle安全警告在安全警告CVE-2012-1675中进行了描述:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html这个漏洞的发现者和描述该漏...
Vulhub之mysql CVE-2012-2122
xueyuel的博客
11-10 963
vulhub的mysql身份验证绕过漏洞
CVE-2012-0158漏洞分析
datouyu0824的博客
03-21 1330
1. 软件简介 Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件。精简版包含 Word、Excel、PowerPoint、Access、OutLook 五大组件常用功能(可选安装) 2. 漏洞成因 CVE-2012-0158发生在office的一个组件MSCOMCTL.OCX,多个版本office的该模块都 存在这个漏洞,MSCOMCTL.OCX这个漏洞模块是office解析activeX控件用到的一个动态库,如果一个office文档中包含acti
Mysql身份验证绕过 漏洞CVE 2012-2122复现
weixin_72146684的博客
08-25 1262
在一个虚拟机中操作。
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
Oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip 是一个针对Oracle数据库系统的重要安全更新。这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675...
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
12-16
应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 ...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found ...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
怎么解决name 'Tkinter' is not defined 问题
爱杀之爪的矩阵
11-26 2万+
解决name 'Tkinter' is not defined   
纯字符数字的shllcode及Alpha2.c使用
爱杀之爪的矩阵
12-02 4885
<br />#include <stdio.h> #include <windows.h> //纯字符数字的shellcode,显示个calc char aphal1[]={"TYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJIxkVvqKRJ31PXrsOKtMFEk6cL9oKcFQIPPPmkFrHKNaQlYoXSjHIu9oyokOsSu1RLasfNQuPxPegps0A"}; int main(int argc, char *
metasploit 添加自己的poc
爱杀之爪的矩阵
04-23 3040
<br /> <br />方法:<br />在安装目录/Metasploit/Framework3/home/Administrator/.msf3/”下面,添加完你的exploit后要先删除这个文件,然后重新启动整个程序<br /> <br />ruby太慢 受不了
metasploit shellcode编码命令....
爱杀之爪的矩阵
10-20 2912
擦 这种东西还是要记下的,不然外出出差电脑上没有这种资料,还要现场去百度搜索 太麻烦了....纠结     ruby ./msfpayload windows/messagebox EXITFUNC=seh TEXT="hack by instruder" TITLE=hack R >messagebox ruby ./msfencode -i messagebox -b '\x00' -
cve-2012-1675
最新发布
01-31
cve-2012-1675是指微软在2012年发现的一个针对Windows操作系统的安全漏洞。这个漏洞涉及到Windows Common Control库中的一个错误,可以被远程攻击者利用来执行恶意代码。具体来说,当用户访问一个包含恶意制作的缩略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值