CVE-2018-8961复现

最新推荐文章于 2024-05-08 17:40:54 发布
最新推荐文章于 2024-05-08 17:40:54 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 安全 CVE复现 UAF漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648063/article/details/122793919
版权

因为要复现CVE-2018-8961,CVE-2018-8962,CVE-2018-8963这三个UAF漏洞,所以需要安装libming。由于安装过程中报了几个错误,故记录于此。

建议用ubuntu 18.04复现,应该编译没什么大问题。用ubuntu 20.04出现了很多小问题,不过不妨碍复现漏洞。

提出漏洞的issue链接:https://github.com/libming/libming/issues/130

虽然看起来好像和之前的CVE有些重复,但不妨碍复现。

安装libming

按如下命令安装:

git clone https://github.com/libming/libming.git
cd libming
# 切换到有漏洞的分支
git checkout libming-0_4_8
./autogen.sh
./configure --disable-freetype --disable-shared
make

因为只是复现漏洞,所以这里就不make install安装到/usr下了。

进入libming/util下可以看到漏洞二进制程序swftophp。

image-20220205210402774

安装时遇到的两个错误

(1)运行./configure时,报以下错误:

configure: error: Could not detect freetype-config!

按提示安装sudo apt-get install libfreetype6 libfreetype6-dev并没有解决。

在一顿搜索下,说是要源码安装,源码安装也没有解决。最后加个disable-freetype的参数解决了。但是在ubuntu 18.04没有遇到这个错误。

(2)在ubuntu 20.04下make的话可能会报错:

/usr/bin/ld: …/src/.libs/libming.a(swf5compiler.tab.o)😦.bss+0x44): multiple definition of `swf5debug’; …/src/.libs/libming.a(lex.swf5.o)😦.bss+0x0): first defined here

在ubuntu 18.04也重新编译了下,没有报这个错误。

在ubuntu 20.04 下,这条错误可以在configure那边加个–disable-shared的参数,就能成功编译swftophp这个有漏洞的二进制。(虽然最后还是会报错,但是对于复现漏洞而言,已经成功了2333

复现漏洞

下载poc

wget https://github.com/libming/libming/files/1844941/libming_poc.zip
unzip libming_poc.zip

由于没有开启ASAN编译选项,就用valgrind

如果没有安装valgrind,执行命令apt-get install valgrind安装一下。

# 在libming/util目录下
valgrind ./swftophp [poc所在的目录]

poc 所在的目录下其中三个poc对应着这三个PoC。

image-20220205212605366

复现CVE-2018-8961,得到如下结果:

58708 Process terminating with default action of signal 11 (SIGSEGV)
58708 General Protection Fault
58708 at 0x11227F: strlenext (decompile.c:237)
58708 by 0x11227F: getName (decompile.c:398)
58708 by 0x112A8C: decompilePUSHPARAM (decompile.c:781)
58708 by 0x1164B1: decompileSETMEMBER (decompile.c:1690)
58708 by 0x1164B1: decompileAction (decompile.c:3202)
58708 by 0x11927B: decompileActions (decompile.c:3401)
58708 by 0x11927B: decompile5Action (decompile.c:3423)
58708 by 0x10F366: outputSWF_DOACTION (outputscript.c:1547)
58708 by 0x10C875: readMovie (main.c:277)
58708 by 0x10C875: main (main.c:350)

issue的结果是:

image-20220205213617461

可以看到漏洞的trace是相同的,就是对应的行号不太一样。明明都是0.4.8版本,我也很困惑。

漏洞成因

根据trace来看的话,说是237行的str指针导致了UAF。

image-20220205215642037

那么这个str指针是从哪里来的,再往回看,可以看到398行这里给strlenext函数传入了指针pool[act->p.Constant8]。也就是这个指针之前在哪里被释放过了。

image-20220205215805149

后面根据现有的trace就比较难找到到底是哪里free了这个指针。需要结合其他的crash triage工具来做了。

破落之实
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
关于CVE-2018-0886 | CredSSP 远程执行代码漏洞
alxuq04404的专栏
05-14 7499
5月10日远程连接一台window server 2008 R2的服务器,出身份验证错误,要求的函数不受支持。远程计算机这可能是由于CredSSP加密Oracle修正。 如下图: 相关资料如下: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-088...
定向灰盒fuzzing工具BEACON
m0_61931184的博客
12-17 540
BEACON是来自香港科技大学张川老师团队的研究成果,发表于S&P'22。张川老师负责的网络安全实验室在动态/静态/并发程序分析,漏洞挖掘等方面成果比较多,很注重研究成果落地和业界影响力,和工业界蚂蚁/华为保持多年的合作。 BEACON提出的方法可以有效引导执行路径,辅以轻量级静态分析,计算到目标的抽象前置条件,从而在运行时删除大量不可行的执行路径(82.94%)。 BEACON与五种最先进的定向fuzzer在漏洞中的比较结果显示,BEACON比有的定向灰盒fuzzer平均快11.50倍,并能提高传统
windows server 2012主机漏洞--
热门推荐
weixin_42881032的博客
09-16 1万+
windows server 2012 目录windows server 2012Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010) Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CV
Windows Server 2012 R2修CredSSP 远程执行代码漏洞(CVE-2018-0886)
Linux I Tell U
11-16 4152
是一个Microsoft Windows CredSSP(Credentials Security protocol)的远程执行代码漏洞。CredSSP是一种用于远程认证的安全协议,它允许远程用户通过安全通道访问本地资源。这个漏洞的起因是CredSSP在处理某些类型的网络请求时存在一个错误,这使得攻击者能够在受害者的计算机上执行任意代码。攻击者可以通过构造一个恶意的网络请求,利用这个漏洞来获取受害者的系统权限,并进行任意操作。
【网络安全---漏洞】Tomcat CVE-2024-1938 漏洞和利用过程(特详细)
最新发布
2401_84264010的博客
05-08 1159
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
【Microsoft 支持】CVE-2018-0886 的 CredSSP 更新
少莫千华
07-21 3335
适用于:Windows Server 2016Windows Server 2012 R2 StandardWindows Server 2012 Standard详细 摘要 凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。 CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。 此安全更新通过更正 C...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
linux 内存管理_Linux内核内存管理分析
weixin_39604189的博客
11-18 111
本文主要介绍Buddy System、Slab Allocator的实机制以及实中的一些漏洞利用方法,从攻击者角度加深对Linux内核内存管理机制的理解。前言网上已经有很多关于Linux内核内存管理的分析和介绍了,但是不影响我再写一篇:) 一方面是作为其他文章的补充,另一方面则自己学习的记录、总结和沉淀。所谓条条大路通罗马,本文只作为其中一条路,强烈建议想去罗马的朋友看完文末所列举的参考文章。...
CVE-2021-3493漏洞案例(提权)
weixin_50281314的博客
07-24 399
CVE-2021-3493漏洞攻击案例(提权)
php二次编译,php编译报错及解决办法(亲测)
weixin_30191947的博客
03-12 391
以下报错及解决办法在Centos6.9、Centos7.4系统,php5.6.35版本测试通过,其他系统及版本请自测报错一:configure: error: no acceptable C compiler found in $PATHSee `config.log' for more details解决办法:yum install gcc报错二:configure: error: xml2-c...
[提权]CVE-2018-8120漏洞
baguangman5501的博客
08-24 837
0x01 漏洞名称 Windows操作系统Win32k的内核提权漏洞 0x02 漏洞编号 CVE-2018-8120 0x03 漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码 0x04 影响版本 以下软件版本受到影响。未列出的版本要么超...
Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
gclome的博客
08-01 5498
0x01 漏洞概述 CVE-2020-1938 漏洞是由长亭科技安全研究员发的存在于 Tomcat 中的安全漏洞。Tomcat 服务器作一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。 该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件,例如可以读取 webapp 配置文件或源代码。若目标服务器同时存在文件上传功能,攻击者可进一步实远程代码执行。目前,厂商已发布
两个CVE漏洞
qq_44704184的博客
07-14 2270
简单两个漏洞
【网络安全】CVE漏洞分析以及
Android_wxf的博客
04-21 1717
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
从零开始的AFLGO搭建测试
qq_43239470的博客
08-25 2188
笔者最近在学习导向型fuzz,这就不得不提到AFLGO了。由于之前改代码弄环境把虚拟机搞得很杂,新开虚拟机进行搭建实验。网上相关教程较少,大部分是关于AFL的,所以写下此篇博客记录从一无所有的虚拟机到搭建完成测试的过程。由于作者本身也是小白,所以写的也很详细,如有已完成或觉得啰嗦的步骤请自行跳过。有不对的地方还请大佬们指正。 一、环境 ubuntu 18.04.5 LTS 内存:8G(建议分配8G以上,不然搭建AFLGO时编译可能会出错) 存储:60G 二、换源 初始安装完系统后apt的东西较为古早,导致如
cve-2018-1297环境
08-03
CVE-2018-1297是一个Apache Struts框架中的严重漏洞。此漏洞允许攻击者通过精心构造的恶意请求来执行任意命令,从而完全控制服务器。 要CVE-2018-1297漏洞,需要以下步骤: 1. 设置实验环境:首先,需要准备一个安装了Apache Struts 2.3.x版本的服务器。可以使用轻量级的虚拟机或Docker容器等方式来创建这个环境。 2. 构造恶意请求:接下来,需要使用恶意的HTTP请求来触发漏洞。可以使用各种工具(如Curl、Postman等)来构造并发送这个请求。 3. 利用漏洞:恶意请求的主要目的是通过使用特定的参数和数据,来构造一个命令执行的payload。这个payload会被传递给Struts 2框架,从而触发漏洞并执行攻击者所期望的命令。 4. 验证漏洞:在恶意请求被发送之后,可以通过查看服务器日志或其他输出来验证是否成功触发了CVE-2018-1297漏洞。如果成功,攻击者将获得完全的远程访问权限。 5. 漏洞修:一旦漏洞被成功和验证,需要立即采取措施来修漏洞。这可能包括更新Apache Struts框架到最新版本,或者应用官方提供的安全补丁程序。 总结而言,要CVE-2018-1297漏洞需要设置实验环境、构造恶意请求、利用漏洞以及验证漏洞。这个漏洞的严重性需要及时修和部署补丁以确保服务器的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

破落之实

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值