CEV-2018-0802 Microsoft Office漏洞复现

最新推荐文章于 2023-12-28 09:06:14 发布
最新推荐文章于 2023-12-28 09:06:14 发布
阅读量540 收藏 2
点赞数 1
分类专栏: # 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/105111757
版权
本文详细介绍了CVE-2018-0802漏洞的背景,该漏洞源于公式编辑器EQNEDT32.EXE在Windows 10系统下未启用ASLR保护,影响多个Office版本。文章通过实验环境展示了漏洞复现步骤,包括下载POC,生成恶意.hta和.doc文件,最终利用Office 2007成功触发并获取shell。
摘要由CSDN通过智能技术生成

漏洞产生背景

    在潜伏17年的“噩梦公式”漏洞(CVE-2017-11882)被曝光修补之后,之前的漏洞程序EQNEDT32.EXE在windows 10系统下仍然没有开启ASLR保护,因此其利用非常容易,在修补之后可以发现微软的发布的是二进制补丁而不是对该程序源码进行重新编译,因此猜测该程序的源码可能已经遗失,如果真实情况是这样,那么公式编辑器这个进程将成为其他漏洞发现和利用的“圣地”,因为微软将很难从源代码级别去排查这个程序是否还有其他漏洞。此次“噩梦公式”的姊妹篇CVE-2018-0802就在这一背景下被业界所发现。

受影响系统及应用版本

    Microsoft Office 2007 Service Pack3(Service Pack3是补丁)
    Microsoft Office 2010 Service Pack2 (32-bit editions)
    Microsoft Office 2010 Service Pack2 (64-bit editions)
    Microsoft Office 2013 Service Pack1 (32-bit editions)
    Microsoft Office 2013 Service Pack1 (64-bit editions)
    Microsoft Office 2016 (32-bitedition)
    Microsoft O

了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
专栏目录
订阅专栏
CVE-2023-28432 MinIO 信息泄露漏洞--漏洞复现10
nnn2188185的博客
04-08 7025
MinIO是美国MinIO公司的一款开源的对象存储服务器, 是一款高性能、分布式的对象存储系统. 它是一款软件产品, 可以100%的运行在标准硬件。即X86等低成本机器也能够很好的运行MinIO。MinIO中存在一处信息泄露漏洞,由于Minio集群进行信息交换的9000端口,在未经配置的情况下通过发送特殊HPPT请求进行未授权访问,进而导致MinIO对象存储的相关环境变量泄露,环境变量中包含密钥信息。泄露的信息中包含登录账号密码。 CVE-2023-28432 CNNVD-202303-1795
CEV-2010-2883 Adobe Reader漏洞复现
minilo
04-09 1263
什么是CEV-2010-2883 Adobe Reader漏洞? “Stack-based buffer overflow in CoolType.dll in Adobe Reader and Acrobat 9.x before 9.4, and 8.x before 8.2.5 on Windows and Mac OS X, allows remote attackers to exec...
五分钟复现Activemq反序列化漏洞——CEV-2015-5254漏洞
liaowang321的博客
03-18 348
五分钟复现Activemq反序列化漏洞——CEV-2015-5254漏洞一、漏洞原理二、攻击思路三、漏洞复现反弹shell五、修补建议 一、漏洞原理 漏洞没有限制在代理中序列化的类,远程攻击者可以借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行恶意代码。 细节参考:https://xz.aliyun.com/t/2015 二、攻击思路 所需设备:PC1构建攻击:有java环境 PC2反弹hell:kali 服务器:vulhub(有Apache ActiveMQ &lt
office_2003_2016_CEV-2017-11882漏洞复现
小羊的博客
11-26 327
漏洞复现
CEV-2018-11759访问控制绕过原理和复现(实战)
weixin_45945976的博客
10-29 771
原理: Apache Web服务器(httpd)特定的代码在将请求的路径与Apache Tomcat JK (mod_jk)连接器1.2.0到1.2.44中的URI-工作器映射进行匹配之前对其进行了规范化,但没有正确处理某些边缘情况。如果只有Tomcat支持的网址子集通过httpd公开,那么一个特殊构造的请求就有可能通过反向代理公开应用程序的功能,而该反向代理不是为通过反向代理访问应用程序的客户端设计的。在某些配置中,特殊构造的请求也可能绕过httpd中配置的访问控制。 影响版本: Apache mod_j
CVE-2018-0802脚本
01-24
结合office CVE-2017-11882和CVE-2018-0802 漏洞的利用脚本
cve-2018-1273复现思路及简单利用(避坑)
weixin_45695535的博客
04-01 6982
复现过程环境准备攻击流程vulhub环境搭建构造poc利用-反弹shell-bash指令构造(失败)利用-反弹shell-从自己服务器下载.sh文件执行总结参考文档 环境准备 作者采用的是搭配是: 一台攻击机(kali-2021)192.168.141.190 受害机(vulhub搭建的)192.168.141.194 一台用来下载反弹shell脚本的服务器(内网,如果有服务器更好)192.168.141.128 攻击流程 vulhub环境搭建 找到cve-2018-1273文件夹,通过"docker-co
利用windows 7 CEV-2019-0708漏洞
最新发布
jcs233的博客
12-28 1388
这意味着一些客户,尤其是那些正在运行不再获得主流支持的Windows版本的客户,将不会收到任何安全更新来保护他们的系统免遭CVE-2019-0708的攻击。该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)(端口3389)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。
【CVE-2018-11759】Apache mod_jk访问控制的绕过漏洞复现
Blog of Jaoing
04-24 4464
Apache Tomcat JK(mod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。 由于httpd和Tomcat在路径处理规范上存在差异,因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版......
part2_weblogic-CEV反序列化补丁p28483404_BHT3反序列化补丁part2
01-11
weblohic-CEV-安全漏洞补丁,p28483404_BHT3反序列化补丁-CVE-2017-2018 是weblogic wls-wsat组件的一个xml反序列化漏洞补丁,该漏洞可造成远程命令执行。下载PART1,PART2,再加上 weblogic-CEV-2018补丁升级方法文档 就可以搞定该漏洞
weblogic-CEV反序列化补丁p28483404安装升级方法安装升级指导
01-11
WEBLOGIC-CEV反系列化漏洞是常风的高危漏洞。可以远程通过漏洞执行恶意代码,上传文件,此漏洞扫描会经常扫出,所以必须进行安全加固,具体安全加固方法见文档,里面有具体说明步骤,简单的几步就可以解决这个漏洞,本人在生产环境亲自安装升级过才发出来的,给大家做参考
论文研究 - CEV型Heston模型的Malliavin可微性
05-15
众所周知,Malliavin演算可以应用于具有Lipschitz连续系数的随机微分方程,以阐明解的存在性和平滑性。 本文将Malliavin演算应用于扩散系数为非Lipschitz连续的CEV型Heston模型,并证明了该模型的Malliavin可微性。
漏洞复现-Log4j2远程代码执行漏洞(CEV-2015-5254)
qq_59350385的博客
12-15 3767
目录 Windows环境搭建 ubuntu环境搭建 攻击复现 Windows环境搭建 1.安装java1.8版本 2.打开受影响版本的jar包,文件放在了百度网盘中,请自取 链接:https://pan.baidu.com/s/1Jn-hXXv2uXc_W06bJ9-46Q 提取码:c4qy ubuntu环境搭建 1.安装默认JRE / JDK 接下来,检查是否已安装Java:java -version 如果当前未安装Java,您将看到以下输出.........
漏洞复现】噩梦公式二代漏洞|EQNETD32.exe栈溢出漏洞|公式编辑器栈溢出漏洞(CVE-2018-0802
VI___
01-13 745
一、CVE-2018-0802 在潜伏17年的“噩梦公式”漏洞(CVE-2017-11882)被曝光修补之后,之前的漏洞程序EQNEDT32.EXE在windows 10系统下仍然没有开启ASLR保护,因此其利用非常容易,在修补之后可以发现微软的发布的是二进制补丁而不是对该程序源码进行重新编译,因此猜测该程序的源码可能已经遗失,如果真实情况是这样,那么公式编辑器这个进程将成为其他漏洞发现和...
五分钟复现activemq任意文件上传漏洞——CEV-2016-3088漏洞
liaowang321的博客
03-19 1793
五分钟复现activemq任意文件上传漏洞——CEV-2016-3088漏洞 目录五分钟复现activemq任意文件上传漏洞——CEV-2016-3088漏洞一、背景简述二、漏洞原理三、攻击思路四、写入webshell五、写入crontab,自动化弹shell六、修复建议 一、背景简述 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver
CVE-2018-0802Microsoft office 公式编辑器 font name 字段二次溢出漏洞调试分析
CuiXY's Blog
12-29 637
\x01 前言
CVE-2018-0802个人浅析
子曰小玖的博客
02-12 1081
PPS:有童鞋和我反映,想复现和调试这个漏洞,但环境比较难找。由于该漏洞实际触发处为Word内嵌的公式编辑器(且为.exe文件),而并非Word程序本身,所以该漏洞能否成功触发环境与实际Office版本无关,而与公式编辑器版本有关。本人在文末已经将公式编辑器提取出来了,只要虚拟机内Office版本还支持老版的公式编辑器,把里面的EQNEDT32.EXE文件用我提取出来的EQNEDT32.EXE替...
CVE-2019-0708漏洞复现
qq_43774515的博客
07-14 494
一、实验目的 实现CEV-2019-0708 RDP漏洞复现, 漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。 二、 实验内容 1. 实验环境 kali(192.168.91.129) Win7 (192.168.91.191) 开启3389端口,允许远程桌面连接;修改高级共享设置,默认是关闭的; 2. 进入msfconsole 3. 漏洞测试 输入search cve-2019-0708 可用测试模块: 0 auxiliary/scanner/rdp/cve_2019_0708_
cev-2020-13945漏洞原理
07-27
cev-2020-13945是一个网络安全漏洞,其原理可以简单地总结为输入验证不充分导致的代码注入。具体来说,该漏洞出现在某个软件系统的用户输入验证过程中,攻击者可以通过特殊构造的输入数据绕过系统的输入检查,并将恶意代码注入系统中执行。 一般来说,在软件系统中,应该对用户的输入进行严格的验证,以确保输入数据的合法性和安全性。然而,cev-2020-13945漏洞中,该验证过程存在缺陷,未对用户输入进行充分检查,导致攻击者可以利用这个漏洞来注入恶意代码。 攻击者可以利用该漏洞通过一些特殊的输入数据,如恶意的SQL语句或脚本代码,来绕过系统的输入检查。当系统接受并执行这些恶意代码时,可能会导致数据泄露、系统崩溃、远程代码执行等安全问题。 为了防止cev-2020-13945漏洞的利用,软件开发者需要加强对用户输入的验证和过滤。例如,可以使用白名单验证的方法,只接受特定格式和类型的输入数据。此外,还可以使用特定的编程语言和框架提供的安全函数,如参数化查询、输出编码等,来避免代码注入的风险。 总之,cev-2020-13945漏洞是由于输入验证不充分导致的代码注入问题。要修复该漏洞,软件开发者需要改进输入验证的代码,确保用户输入的安全性和合法性。同时,用户也需要保持软件系统的及时更新,以免受到这类安全漏洞的威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值