(环境搭建+复现) CVE-2020-0674 IE远程代码执行漏洞

最新推荐文章于 2024-05-30 09:40:44 发布
最新推荐文章于 2024-05-30 09:40:44 发布
阅读量2.9k 收藏 6
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40989258/article/details/105266747
版权

1、【CVE编号】

CVE-2020-0674

2、【漏洞名称】

IE远程代码执行漏洞

3、【靶标分类】

Web浏览器类型靶标

4、【影响版本】

Internet Explorer 10

Windows Server 2012

Internet Explorer 11

Windows 10 Version 1803 for 32-bit Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows Server 2019

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1709 for 32-bit Systems

Windows 10 Version 1709 for x64-based Systems

Windows 10 Version 1709 for ARM64-based Systems

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows Server 2016

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows 8.1 for 32-bit systems

Windows 8.1 for x64-based systems

Windows RT 8.1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2012

Windows Server 2012 R2

Internet Explorer 9

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2
5、【漏洞分类】

代码执行

6、【漏洞等级】

7、【漏洞简介】

  该漏洞影响组件为jscript.dll,该动态链接库是微软Internet Explorer浏览器的Javascript引擎之一,其中IE8及以下使用jscript.dll,IE9及以上默认使用jscript9.dll,但网页可以通过《script》标签指定在IE8兼容性模式下加载jscript.dll,因此IE9、IE10、IE11都受到此漏洞影响。
  从操作系统范围来看,本漏洞影响范围横跨Windows 7至Windows 10中所有的个人操作系统和服务器操作系统。
  该漏洞是一个Use-After-Free漏洞,攻击样本使用UAF达成类型混淆,进而获取全局内存读写能力并绕过ASLR等漏洞利用缓解技术,并从指定ip地址请求下一步攻击载荷,最终达到远程代码执行。

8、【靶标运行环境】

标靶运行操作系统系统:Windows Server 2016 Datacenter
浏览器版本:ie 11.447.14393.0
工具:python
9、【靶标搭建过程】
1、安装Windows server 2016 Datacenter

在这里插入图片描述
2、打开默认浏览器查看属于漏洞存在版本
在这里插入图片描述
10、靶场利用过程
1、编写漏洞html CVE-2020-0674.html

<head>
<meta http-equiv="X-UA-Compatible" content="IE=8"></meta>
<script language="Jscript.Encode">
document.write("Success! CVE-2020-0674 漏洞存在!");</script>
</head>

2、编写利用脚本CVE-2020-0674.py

from selenium import webdriver

ieDriver = "C:\Program Files (x86)\Internet Explorer\IEDriverServer.exe"
browser = webdriver.Ie(ieDriver)
browser.get('file:///C:\cve-2020-0674.html')

3、执行桌面的快捷方式 CVE-2020-0674
在这里插入图片描述
11、【解决方案】
1、官方给出的措施是暂时完全停用 JScript.dll 以进行修复。

注:禁用 JScript.dll 会导致依赖 js 的页面无法正常工作,目前的互联网页面内容大部分都依赖于 js 进行渲染。 禁用可能会严重影响正常页面的显示。请自行斟酌和安排修复工作。

禁用JScript.dll

32位系统

takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

64位系统

takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

撤销禁用JScript.dll

32位系统

cacls %windir%\system32\jscript.dll /E /R everyone

64位系统

cacls %windir%\system32\jscript.dll /E /R everyone    
cacls %windir%\syswow64\jscript.dll /E /R everyone

Referer:
https://github.com/binaryfigments/CVE-2020-0674

daxi0ng
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Microsoft IE jscript远程命令执行漏洞复现CVE-2020-0674
玄道的网安博客
07-13 1821
简介 该漏洞影响组件为jscript.dll,该动态链接库是微软Internet Explorer浏览器的Javascript引擎之一,其中IE8及以下使用jscript.dll,IE9及以上默认使用jscript9.dll,但网页可以通过《script》标签指定在IE8兼容性模式下加载jscript.dll,因此IE9、IE10、IE11都受到此漏洞影响。 从操作系统范围来看,本漏洞影响范围横跨Windows 7至Windows 10中所有的个人操作系统和服务器操作系统。 该漏洞是一个U...
CVE-2018-1111漏洞复现-环境搭建与dhcp命令注入
weixin_30432579的博客
12-22 384
0×01 前言 2018年5月,在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞CVE-2018-1111),该漏洞目前已经进行了修补。攻击者可以通过本地网络上的恶意DHCP服务器或使用恶意的虚假DHCP响应来利用此漏洞进行攻击,一旦攻击成功,则可以在配置了DHCP的NetworkMana...
探索 CVE-2020-0674:IE 浏览器的致命漏洞与利用技术
最新发布
gitblog_00060的博客
05-30 352
探索 CVE-2020-0674:IE 浏览器的致命漏洞与利用技术 项目地址:https://gitcode.com/maxpl0it/CVE-2020-0674-Exploit 项目介绍 在网络安全的世界中,每个漏洞都可能成为黑客的入口点。CVE-2020-0674 是一个影响 Internet Explorer 的关键漏洞,它涉及旧版 JScript 引擎中的 use-after-free 错...
CVE-2020-0674-Exploit:这是对CVE-2020-0674的一种利用,可在Windows 7的IE 8、9、10和11的x64版本上运行。
03-20
CVE-2020-0674 CVE-2020-0674是旧版jscript引擎中的“先用后用”漏洞。可以在Internet Explorer中触发。此处的漏洞利用是由编写的,但该漏洞本身是由 在野外使用发现的。该漏洞利用只是弹出计算。 。 漏洞概述 使用比较器功能时,该漏洞存在于数组sort功能中。 为比较器函数提供的两个参数未由垃圾收集器跟踪,因此将在调用GC之后指向已释放的内存。 利用笔记 该漏洞利用程序是专门为Windows 7编写的,但可以很方便地移植。 此漏洞利用是针对IE的x64实例编写的,因此将在以下浏览器配置上运行(并经过测试): IE 8(x64版本) IE 9(x64版本) IE 10(启用增强保护模式或启用TabProcGrowth) IE 11(启用增强保护模式或启用TabProcGrowth) 值得注意的是,Windows 7上的增强保护模式仅启用了浏
漏洞复现】IE 浏览器远程代码执行漏洞CVE-2018-8174)
VI___
01-06 1383
一、CVE-2018-8174(本质是 Windows VBScript Engine 代码执行漏洞) 由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的 VBScript 嵌入到 Office 文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码,该漏洞影响最新版本的IE浏览器及使用了 IE 内核的应用程...
IE的又一漏洞~~
weixin_34087301的博客
01-06 74
IE的又一漏洞~~操作: 首先在桌面上面建一个名为"notepad"的文件夹 然后用IE任意打开一个网页 点击菜单中"查看"-->"查看源文件" 竟然打开的是刚才你建立的那个文件夹. 仔细一想,估计应该是调用程序的路径问题。因为在windows下调用程序是如果不指定路径,windows就会从当前目录开始搜索。 既然查看源代码调用的是notepa...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞...
IE浏览器 CVE-2018-8174漏洞复现
weixin_44664530的博客
04-23 407
漏洞介绍 CVE2018-8174这个漏洞是针对ie浏览器的一个远程代码执行漏洞 复现环境 kali win7 复现 克隆文件 git clone https://github.com/Sch01ar/CVE-2018-8174_EXP 生成 python CVE-2018-8174.py -u http://192.168.31.117/exploit.html -o exploit.rtf...
Supervisord 远程代码执行漏洞CVE-2017-11610)漏洞复现
OKAY_TC的博客
04-22 3928
复现视频链接:https://www.ichunqiu.com/course/58895 如下内容为复现及笔记 Supervisord 远程代码执行漏洞CVE-2017-11610)漏洞复现 0x01 漏洞信息 Supervisord是使用Python 开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进...
Microsoft Exchange 远程代码执行漏洞复现(CVE-2020-17144)
m0_48520508的博客
12-29 2034
0x00简介 Microsoft Exchange Server 2010可让IT专业人士感到更加可靠、灵活,使用户体验更加的良好,并且可以增强对业务通信的保护。 灵活可靠:Exchange Server 2010可让您根据自己公司的独特需求灵活地进行部署,并通过一种简化方式帮助您的用户不间断地使用电子邮件。 从任意位置访问:使用 Exchange Server 2010,您的用户可以从几乎所有平台、Web浏览器或设备安全自如地使用其所有通信工具(电子邮件、语音邮件、即时消息,等等),从而完成更多工作。
Zabbix 远程代码执行漏洞CVE-2020-11800)复现
玄道的网安博客
01-14 5164
简介 Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 漏洞概述 Zabbix Server的trapper命令处理,存在命令注入漏洞,可导致远程代码执行。 影响版本 Zabbix 3.0.x~3.0.30 环境搭建 项目地址 https://github.com/vulhub/vulhub/tree/master/zabbix/CVE-2020-11800 ...
漏洞复现】IE 浏览器远程代码执行漏洞
Kris__zhang的博客
04-28 547
Windows VBScript Engine 代码执行漏洞CVE-2018-8174) 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 影响范围: Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Window...
MS11-003在Internet Explorer中存在允许远程代码执行漏洞复现
sGanYu
11-14 2933
漏洞描述 利用IE(包含IE6、IE7、IE8)对CSS的解析存在的一个问题,使得任何访问包含非法CSS的页面导致IE奔溃重启,也就是说攻击者只需让用户访问一个特制的网页或者加载了一个非法的CSS的网页时,便可以获得与本地用户相同的权限 受影响的系统 Windows XP SP 2 Windows XP SP 3 Windows Vista SP 1 Windows Vista SP 2 Windows Server 2008 Windows Se
(环境搭建+复现) CVE-2016–3714 Imagetragick 命令执行漏洞
daxi0ng的博客
12-04 549
简单复现利用记录一下 在vulhub Imagetragick 文件夹下执行 docker-compose build && docker-compose up -d ps:如果80端口被占用,更改一下映射端口配置docker-compose.yml 在这里插入图片描述 这样服务就启动在ip:1234** 先来Getshell冷静一下 ** push graphic-conte...
CVE-2019-11043(PHP远程代码执行漏洞
Charles D
01-12 208
CVE-2019-11043(PHP远程代码执行漏洞)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值