漏洞丨cve2010-3333

最新推荐文章于 2023-07-09 15:32:52 发布
最新推荐文章于 2023-07-09 15:32:52 发布
阅读量756 收藏 2
点赞数
分类专栏: 漏洞 游戏安全 网络安全 文章标签: 网络 web安全 c语言 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64973256/article/details/128391642
版权
本文详细介绍了CVE-2010-3333 Office 2003栈溢出漏洞的分析过程,包括漏洞环境、漏洞分析和payload构造。通过x32dbg调试,演示了如何减少拷贝长度避免异常,跳过循环call,最终成功执行shellcode实现弹窗。
摘要由CSDN通过智能技术生成

作者:黑蛋

一、漏洞简介

cve-2010-3333是一个Office 2003 的栈溢出漏洞,其原因是在文档中读取一个属性值的时候,没有对其长度验证,导致了一个溢出,看着很简单的一个漏洞,却又有点恶心人。

二、漏洞环境
系统

调试工具

目标程序

16进制编辑器

XP SP3

x32dbg

Microsoft Office 2003

010Editor

三、漏洞分析
首先用msf获取样本:

 

把我们的样本拖到XP SP3中,用x32dbg附加office 2003,打开样本:

 

卡在了这里,这是一个字符串拷贝,ESI指向的值拷贝到EDI指向的位置:

 

我们在这句前面下断点,重新用office 2003打开样本:

 

卡在了我们断点处:

 

在这里我们首先可以获取到拷贝长度的值,ECX的值,是:C8AC,我们查看esi的值:

 

F8运行俩步,走过rep movsd,我们再查看堆栈:

<
最低0.47元/天 解锁文章
极安御信安全研究院
关注
专栏目录
CVE-2010-3333 分析学习
bluebloodye的专栏
03-10 890
0x01漏洞描述 0x02分析环境 环境 备注 操作系统 winxpsp3 网上下的镜像 虚拟机 VMware 版本号 15.0.2 调试器 o...
适合新手入门的漏洞调试与分析—CVE-2010-3333
HBohan的博客
07-29 682
这是第二次在tools发帖,为了响应管理猿的号召,也为了爱好应用程序安全新手的需要。在此,我初步研究了一下微软3333漏洞的成因,并试着定位到了样本中的shellcode,现在就对这个入门级的漏洞做个简单的分析:   首先,我们还是用OD加载word.exe程序,按F9运行。如图:    图(一) 接下来,我们要具体分析3333漏洞出现的成因(具体的可以百度)。经过查询,我们知道导致3333漏洞的原因,是因为漏洞产生在MSO.DLL文件中,下文以Microsoft Office2003的MSO.DLL.
CVE-2010-3333
weixin_30640769的博客
09-17 303
---恢复内容开始--- 漏洞描述   CVE-2010-3333漏洞是Microsoft Office RTF分析器堆栈溢出漏洞,对应的Microsoft安全公告是MS10-087。远程攻击者可以借助特制的RTF数据执行任意代码,该漏洞又名"RTF栈缓冲区溢出漏洞"。 漏洞分析   通过exp文件来定位漏洞位置在进一步分析漏洞原因。先直接运行漏洞文档用监控工具观察触发漏洞后的行为。 ...
CVE-2010-3333:Microsoft RTF 栈溢出漏洞调试分析
CuiXY's Blog
02-08 822
0x01 前言 cve-2010-3333 漏洞是一个栈溢出漏洞,该漏洞是由于 Microsoft文档在处理 RTF 数据的对数据解析处理错误,在进行内存操作时没有对操作的数据进行长度限制,导致存在内存漏洞 环境 windows XP sp3(关闭了 ASLR) 分析工具 windbg 样本 能触发漏洞产生异常的 POC 目的 通过栈回溯的方式找到漏洞溢出点,分析漏洞成因 0x02 通过 me...
​​​​​​​CVE-2010-3333分析
wangtiankuo的博客
11-23 532
1.漏洞背景     RTF中“pFragments”属性存在栈溢出,远程攻击者可以借助特制的RTF数据执行任意代码。     RTF分析器在解析pFragments属性值时,没有正确计算属性值所占用的空间大小,导致栈溢出漏洞的发生,      后面有个图里圈出了要复制的数据大小以及数据。 2.漏洞成因     使用msf生成漏洞文档后,用windbg打开,在30e9eb88处发生...
动手实验 CVE-2010-3333 Microsoft RTF栈溢出漏洞
abelxu
02-13 4122
手把手分析CVE-2010-3333 RTF栈溢出漏洞,同时分析了msf如何生成通用性的exp
CVE-2010-2883漏洞分析
weixin_46286477的博客
09-28 1129
CVE-2010-2883漏洞分析,从基础开始学习漏洞
漏洞cve2017-11882
m0_64973256的博客
12-21 780
所以我们需要在EQNEDT32.exe中下断点,而不是word里面下断点。可以看到计算器的父进程是cmd,但是cmd的父进程存在PID,但是在列表中却找不到PID为1404的进程,卡顿许久,猜测或许是cmd父进程隐藏了自己或者启动时间太短,启动完自己结束。也就是这里是通过淹没返回地址到WinExec上,然后通过修改字符串控制WinExec的参数,启动cmd打开计算器实现。通过启动cmd,打开了计算器,而之后的的AAAA等都是传给计算器参数,是无效的。
漏洞分析cve-2012-0003
m0_64973256的博客
03-10 894
这次漏洞属于堆溢出漏洞,他是MIDI文件中存在的堆溢出漏洞。在IE6,IE7,IE8中都存在这个漏洞。而这个漏洞是Winmm.dll中产生的。MIDI文件属于二进制文件,这种文件一般都有如下基本结构:文件头+数据描述 文件头一般包括文件的类型,因为Midi文件仅以。mid为扩展名的就有0类和1类两种,而大家熟悉的位图文件的格式就更多了,所以才会出现文件头这种东西。他通过Winmm.dll解析这种文件之后可以播出音乐。结构图如下:块名称块标记(四字节)块长度(四字节)块数据头块“MThd”
漏洞实例分析cve2012-0158
m0_64973256的博客
12-14 526
CVE-2012-0158是一个office栈溢出漏洞,Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件,他的MSCOMCTL.ocx中的MSCOMCTL.ListView控件检查失误,由于读取长度和验证长度都在文件中,这样参数可以人为修改,触发缓冲区溢出漏洞。拖到010Editor中,搜搜有没有9090(nop滑板指令,大部分会有这种指令用来凑数或者保护数据等)之类的,运气不错,找到相似的。
漏洞分析cve20110104
m0_64973256的博客
03-09 704
作者黑蛋目标程序调试工具16进制编辑器XP SP3ollydbg010Editor。
Web漏洞挖掘班作业 | CVE-2020-2551攻击实录
Ms08067安全实验室
11-15 1783
文章来源|MS08067 Web安全漏洞挖掘实战班课后作业本文作者:某学员A(Web漏洞挖掘实战班1期学员)写再最前听了涛哥关于weblogic的课程讲解,收益颇多(前段时间实在太忙了~ ...
cve-2010-3333 Microsoft Office Open XML文件格式转换器栈缓冲区溢出漏洞 分析
weixin_30587927的博客
07-27 225
    用的是泉哥的POC来调的这个漏洞     0x0 漏洞调试    Microsoft Office Open XML文件格式转换器栈缓冲区溢出漏洞 Microsoft Office 是微软发布的非常流行的办公软件套件。 基于Mac平台的Microsoft Office XP SP3,Office 2003 SP3,Office 2007 SP2...
Microsoft RTF栈溢出漏洞(CVE-2010-3333)漏洞分析
鬼手的博客
08-04 2054
文章目录漏洞描述分析环境RTF文件格式基于栈回溯的漏洞分析方法漏洞利用Office 2003与Office 2007 Exploit通用性研究 漏洞描述 Microsoft Office XP SP3,Office2003SP3,Office2007 SP2,Office 2010等多个版本的Office软件中,Open XML文件格式转换器存在栈溢出漏洞,主要是在处理RTF中的pFragment...
CVE-2010-3333 Word RTF 栈溢出漏洞
weixin_34372728的博客
05-01 261
2019独角兽企业重金招聘Python工程师标准>>> ...
cve-2010-3333 分析简笔
weixin_38166557的博客
05-18 236
昨天分析了半拉,感觉整个过程很条理;但是今天再接着昨天的思路往下调试的时候,不知该在哪下断点了,翻阅了昨天的随手的记录才有了些印象,但是思路还是一团。看来写篇随笔还是很有必要的。故作此文。 简介Microsoft Office 是微软发布的非常流行的办公软件套件。 基于Mac平台的Microsoft Office XP SP3,Office 200...
每日一漏洞CVE-2023-32315)
最新发布
jjjj1029056414的博客
07-09 535
openfire路径穿越漏洞
漏洞战争》学习笔记·2 CVE-2010-3333
黑夜黎明
05-27 720
知识补充   RTF格式是为文本和图像信息格式的交换制定的一种文件格式,使用与不同设备,操作环境和系统。RTF文件基本元素:正文、控制字、控制符号、群组   控制字: RTF用来标记打印控制字符和管理文档信息的一种特殊格式的命令,RTF用它做正文格式的控制代码,每个控制字均以一个 反斜杠\开头 ,由a~z小写字母组成,通常不应该包含任何大写字母,而每个分隔符标志着控制字名称的结束。使用格式:\字母...
漏洞分析cve20144113
m0_64973256的博客
04-21 438
Microsoft Windows下的 win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后者控制窗口显示和管理屏幕输出等。如果Windows内核模式驱动程序不正确地处理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极安御信安全研究院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值