漏洞分析丨cve20110104

最新推荐文章于 2025-05-30 04:55:24 发布
最新推荐文章于 2025-05-30 04:55:24 发布
阅读量814 收藏
点赞数
分类专栏: 漏洞 网络安全 游戏安全 文章标签: 网络安全 网络 漏洞 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64973256/article/details/129422742
版权

作者丨黑蛋

目标程序

调试工具

16进制编辑器

XP SP3

office 2003

ollydbg

010Editor

三、漏洞验证

首先我们配置环境,并下载poc:

使用ollydbg附加office excel 2003:

打开poc

可以看到发生了访问违规异常,像地址0x51453844中写入时发生异常,证明漏洞是存在的。

四、漏洞复现

继续上述操作,到发生异常的时候,回到堆栈,然后转到EBP附近:

最低0.47元/天 解锁文章
漏洞分析cve20144113
m0_64973256的博客
04-21 482
Microsoft Windows下的 win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后者控制窗口显示和管理屏幕输出等。如果Windows内核模式驱动程序不正确地处理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
漏洞分析cve-2012-0003
m0_64973256的博客
03-10 947
这次漏洞属于堆溢出漏洞,他是MIDI文件中存在的堆溢出漏洞。在IE6,IE7,IE8中都存在这个漏洞。而这个漏洞是Winmm.dll中产生的。MIDI文件属于二进制文件,这种文件一般都有如下基本结构:文件头+数据描述 文件头一般包括文件的类型,因为Midi文件仅以。mid为扩展名的就有0类和1类两种,而大家熟悉的位图文件的格式就更多了,所以才会出现文件头这种东西。他通过Winmm.dll解析这种文件之后可以播出音乐。结构图如下:块名称块标记(四字节)块长度(四字节)块数据头块“MThd”
CVE-2000-0759
天元喜羊羊的博客
03-24 896
Jakarta Tomcat 3.1 under Apache reveals physical path information when a remote attacker requests a URL that does not exist, which generates an error message that includes the physical path. to
常见漏洞汇总
qq_65150735的博客
10-25 2255
工作中的常见漏洞
两个栈溢出的CVE漏洞实验
qq_43840665的博客
04-19 5536
实验原理 缓冲区溢出概述 定义 缓冲区是指被程序内部使用或存放用户输入的内存区域,而溢出是指计算机向缓冲区填充数据时超出了缓冲区本身的容量,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。 由于堆栈是由内存高地址向内存低地址方向增长,而数组的变量是从内存低地址向高地址方向增长。如果没有对数据的越界进行检查和限制,通过向程序的数组缓冲区写入超出其长度的内容,覆盖堆栈原来的返回地址,就会造成缓冲区溢出,从而破坏程序的堆栈。如果构造特殊的注入向量覆盖返回地址,使程序转而执行恶意代码
CVE-2000-0760
天元喜羊羊的博客
03-24 1203
The Snoop servlet in Jakarta Tomcat 3.1 and 3.0 under Apache reveals sensitive system information when a remote attacker requests a nonexistent URL with a .snp extension. 截图
CVE-2019-11477 漏洞检测脚本(影响大多数Linux内核)
大哥一声吼
06-20 5998
漏洞公布时间:2019-06-17 漏洞影响范围:CVE-2019-11477: SACK Panic (Linux >= 2.6.29) 漏洞概述: A sequence of SACKs may be crafted such that one can trigger an integer overflow, leading to a kernel panic. 漏洞详情: 首先...
漏洞实例分析cve2012-0158
m0_64973256的博客
12-14 571
CVE-2012-0158是一个office栈溢出漏洞,Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件,他的MSCOMCTL.ocx中的MSCOMCTL.ListView控件检查失误,由于读取长度和验证长度都在文件中,这样参数可以人为修改,触发缓冲区溢出漏洞。拖到010Editor中,搜搜有没有9090(nop滑板指令,大部分会有这种指令用来凑数或者保护数据等)之类的,运气不错,找到相似的。
漏洞cve2017-11882
m0_64973256的博客
12-21 838
所以我们需要在EQNEDT32.exe中下断点,而不是word里面下断点。可以看到计算器的父进程是cmd,但是cmd的父进程存在PID,但是在列表中却找不到PID为1404的进程,卡顿许久,猜测或许是cmd父进程隐藏了自己或者启动时间太短,启动完自己结束。也就是这里是通过淹没返回地址到WinExec上,然后通过修改字符串控制WinExec的参数,启动cmd打开计算器实现。通过启动cmd,打开了计算器,而之后的的AAAA等都是传给计算器参数,是无效的。
CVE-2011-0104 分析学习
bluebloodye的专栏
03-16 541
0x01漏洞描述 CVE-2011-0104是MicrosoftExcel在解析XLB文件中的TOOLBARDEFRecord时存在栈溢出漏洞,导致可执行任意代码。 分析环境: 操作系统 winxpsp3 虚拟机 vimware ...
漏洞利用】CVE-2019-11043 PHP 远程代码执行漏洞
weixin_43486390的博客
02-27 1330
本文借鉴了FLy_鹏程万里大佬的《Kali Linux下go语言环境搭建》 链接:https://blog.csdn.net/Fly_hps/article/details/81073316 整合了一些文章作为自己的笔记,以便后续记忆学习。 0x01 背景 9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8708
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【Netty系列】Netty 框架介绍
技术改变世界
05-28 607
Netty是一个基于 Java NIO(Non-blocking I/O)的异步事件驱动网络应用框架,旨在快速开发高性能、高可靠性的网络服务器和客户端。它简化了 TCP/UDP 等协议的编程,并提供了高度可定制的组件,适用于高并发场景(如游戏服务器、即时通讯、分布式系统等)。
shell脚本中常用的命令
2302_81660458的博客
05-29 193
b)网卡被设定,需要修改。a)当网卡没有被设置时。
[特殊字符]使用 Hyperlane 实现 WebSocket广播
m0_52796585的博客
05-27 1015
## 推荐几款学习编程的免费平台 ### 免费在线开发平台([https://docs.ltpp.vip/LTPP/](https://docs.ltpp.vip/LTPP/)) <blockquote> <p>        探索编程世界的新天地,为学生和开发者精心打造的编程平台,现已盛大开启!这个平台汇集了近4000道精心设计的编程题目,覆盖了C、C++、JavaScript、TypeScript、Go、Rust、PHP、Java、Ruby
AXI协议乱序传输机制解析:提升SoC性能的关键设计
JInx299的博客
05-28 371
AXI(Advanced eXtensible Interface)协议的乱序传输(Out-of-Order)机制是现代高性能SoC设计的核心特性之一。本文深入探讨AXI如何通过ID标识符和通道独立性实现高效的数据乱序传输,显著提升总线利用率和系统并发性能
LiveNVR接入大华、海康、宇视、天地伟业SDK:拉转直播流文件ISUP接入并转换成多格式视频直播流地址
青柿视频流媒体的博客
05-28 515
本文围绕 LiveNVR 监控流媒体 Onvif_RTSP 功能展开,介绍其可将传统安防监控设备互联化,实现无插件直播。具体内容包括:配置拉转视频流,涵盖 RTSP 规则、通道配置等多种方式;介绍视频集成方式,如分享页面集成和视频流地址集成;阐述获取直播流地址的三种途径,即页面查看、接口调用和静态拼接;还提及接口调用相关问题及 RTSP/HLS/FLV/RTMP 拉流 Onvif 流媒体服务的系统支持、安装说明等。
deepseek轻松解决 Nginx 网络透传问题实现内部IBM MQ和外部IBM MQ的通信
最新发布
openeis的专栏
05-30 619
外部客户端 → [Nginx公网IP:36.*.*.218:1414] → Nginx → [内网服务器:10.11.13.26:1414]内网客户端 → [Nginx内网IP:10.11.13.60:1414] → 专线 → [外部机器:192.168.2.15:1414]我是完全不懂的,上周二在无锡我问了一个以前很熟悉的中科院的老师,他告诉我可以实现。我用华为云模拟了企业专线,很快就实现了公有云上的IBM MQ和私有数据中心的IBM MQ的数据通信。:内网访问 → 转发到外部机器。
可靠数据传输原理
ikkkkkkkl的博客
05-29 578
本文假设是单向数据传输,我们假设分组在单向之间的信道不能重新被排序。在单段物理线路相连的情况下,这种假设是合理的。然而当连接的信道是一个网络时,分组重新排序是可能发生的。在数据传输过程中,分组重新排序针对接收到的乱序分组进行整理,使其恢复正确顺序,减少不必要的重传同时提升吞吐量。它是保障数据正确处理和交付给上层应用的关键环节。🌱🌱🌱.
idea中怎么将java项目打包成jar包
03-15
### 如何在 IntelliJ IDEA 中将 Java 项目打包成 JAR 文件 #### 方法概述 在 IntelliJ IDEA 中将 Java 项目打包为 JAR 文件可以通过多种方式进行操作。以下是基于不同场景的具体实现方法。 --- #### 配置 Artifacts 的方式 1. **进入项目结构设置** - 点击菜单栏中的 `File` -> `Project Structure...` 或者直接使用右上角的快捷按钮。 - 在弹出窗口中选择左侧的 `Artifacts` 菜单项[^3]。 2. **创建新的 Artifact** - 如果当前没有已定义的 Artifact,则点击左下角的加号 (`+`) 按钮,选择 `JAR` -> `From modules with dependencies`。 - 设置模块名称以及主类(Main Class),这一步会自动扫描项目的入口点并提供候选列表。 3. **配置输出路径** - 定义生成的 JAR 文件存储位置,默认情况下可以接受 IDE 提供的位置,也可以手动修改到自定义目录。 - 勾选是否包含依赖库选项(通常推荐勾选 “Extract to the target JAR” 来嵌入所有外部依赖)。 4. **执行构建过程** - 返回至主界面后,依次展开顶部导航条上的 `Build` 下拉菜单,找到子项 `Build Artifacts...` 并启动实际编译流程。 - 构建完成后,按照之前设定好的目标地址定位最终产物——即完整的可运行型 JAR 包文件。 --- #### 利用 Maven 插件的方式 对于采用 Maven 构建体系管理的工程来说,借助内置插件能够更加便捷高效地达成相同目的: 1. **编辑 pom.xml 添加插件支持** ```xml <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> </plugins> </build> ``` 2. **触发生命周期命令 clean 和 install** - 右侧边栏切换至显示区域内的 Maven 工具视图部分; - 展开对应节点直至看到 Lifecycle 分组下的两个重要阶段:clean 清理旧数据、install 将最新成果物安装入库同时导出独立形式的应用程序包体[^4]。 3. **验证结果有效性** - 默认生成后的 JAR 存放于 `${project.basedir}/target/your-application-name.jar` 地址处; - 测试其可用性只需简单调用如下指令即可: ```bash java -jar your-application-name.jar ``` --- #### 注意事项 - 若希望得到完全独立无需额外加载环境变量便可立即投入使用的单一文件形态制品,请务必确认所选用方案确实涵盖了全部必要组件及其关联资源链接关系处理逻辑。 - 不同操作系统平台间可能存在细微差异影响具体步骤细节描述准确性,以上内容主要针对 Windows 用户群体编写而成[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极安御信安全研究院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值