不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...

最新推荐文章于 2024-01-05 09:25:34 发布
最新推荐文章于 2024-01-05 09:25:34 发布
阅读量218 收藏
点赞数 1
文章标签: 不能执行已释放 script 的代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33185844/article/details/113327749
版权
该博客详细介绍了Windows远程桌面服务的CVE20190708远程代码执行漏洞,该漏洞影响多个Windows版本。2019年9月6日,GitHub上发布了利用工具,亚信安全实验室验证其可行,影响我国大量用户。建议用户及时安装微软发布的安全补丁以确保系统安全。
摘要由CSDN通过智能技术生成

漏洞描述

2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统。该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。2019年9月6日晚该漏洞利用工具在GitHub上放出,亚信安全网络攻防实验室在收到消息的第一时间对其进行了验证,确认该工具具有利用可行性.随即使用空间搜索引擎发现我国有2504808用户可能会受到影响

4c317c12c106f0ccee4a3d1b00c93677.png

影响范围

Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003
Windows XP

漏洞验证

使用GitHub流传出的工具进行验证,发现验证成功

32eac4c0a3b82e66c02139526511f59e.png

该工具可以和受害者建立会话并产生交互式shell

954899c50b12e67750f1c558aa556c6e.png

根据我实验室成员验证,该工具目前只能对Windows 7 SP1、Windows Server 2008 R2造成影响,但不排除后续将有利用更新.

修复建议

微软官方已给出补丁下载链接,望广大用户在第一时间内及时安装补丁,确保网络资产安全
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

时间轴

[1]2019年5月14日微软官方发布安全补丁
[2]2019年9月6日漏洞利用工具放出
[3]2019年9月7日亚信安全网络攻防实验室发布预警通告

Reference

https://github.com/rapid7/metasploit-framework/pull/12283/files
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

半世慢游
关注
RDP漏洞[+CVE-2019-0708+]无损扫描工具GUI.rar
05-21
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
JavaScript出现“不能执行释放Script代码”错误的原因及解决办法
sugarcane0926的专栏
12-19 352
很多web开发者或许都遇到过这样的问题,程序莫名奇怪出现“不能执行释放Script代码”,错误行1,列1.对于这种消息描述不着边,行列描述更是让人迷茫的js错误,相信是所有调试js程序的朋友们最郁闷也最憎恨的事情!遇到这种问题,最简单的办法直接把错误贴到baidu或google那个小输入框中让他们先给点指点,再去解决,可这次却没有这么容易,在baidu搜索似乎很多人都遇到过这种问题,但是都是些...
不能执行释放Script代码(ie错误)
weixin_30279751的博客
04-10 199
今天在ie浏览上发现一个错误 ,如上,没法解决.后来查了下资料,发现是window.top.listAllData的问题 代码如下: 因为发现在ie中,当一个ifame关闭时,这个iframe中的对象也随之销毁; 例如当前这个iframe的window.top.listAllData = new Array() 这段代码在iframe关闭之后,window.top.listAllDa...
不能执行已经释放掉的Script代码!(已解决)
aqax87143的博客
03-20 262
发生原因:   当页面关闭时 会释放掉该页面的JS 解决方法:   在 js onload方法中执行容错判断, 如果该JS文件中任意对象为空的话,则动态加载该JS文件。   window.onload = function() {    if(ymPrompt==null){      jQuery.getScript("Js/Prompt/ymPrompt.js", f...
WdatePicker 没有权限 不能执行释放 Script代码
热门推荐
东亮博客
03-09 1万+
提示 拒绝访问 或 没有权限 或 ' Window.document 或 '$dp' 为空或不是对象 $dp.dd is undefined 之类的错误  SCRIPT70: 没有权限 WdatePicker.js SCRIPT5011: 不能执行释放 Script代码   解决方法: 下载最新版本 下载1: http://files.cnblogs.com/my97
Apache Log4j2 远程代码执行漏洞检测工具
12-15
然而,在2021年12月初,一个严重的安全漏洞(CVE-2021-44228)被公开,这个漏洞被称为"Log4Shell",允许攻击者通过注入恶意的JNDI(Java Naming and Directory Interface)链接来执行远程代码,对受影响的系统造成...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
360公司_RDP漏洞_CVE-2019-0708无损扫描工具_v2
07-03
0708Detector_v2.exe 程序是360公司的360Vulcan Team发布的一款针对编号为CVE-2019-0708的Windows远程桌面协议漏洞的检测程序,原则上该扫描程序不会造成目标系统出现蓝屏,请您测试后再使用。
RDP远程漏洞热补丁HotFix_CVE-2019-0708.exe
05-24
高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,导致存在该漏洞的电脑、服务器瞬间崩溃蓝屏,甚至完全被控制,沦为"僵尸"机器大范围传播蠕虫病毒。360官方推出RDP远程漏洞热补丁工具,可以解决此安全隐患
不能执行释放 Script代码
weixin_30412167的博客
11-21 120
错误现象:两个画面A和B。A画面通过window.showModalDialog 调用B画面 A画面接受从B画面的返回值,这个时候出错。 错误是在A画面发生的。 网上调查资料很多说法,主要的原因是: B页面接受从A画面传递过来的对象的时候,对这个接受的对象 进行if判断,或者调用的时候,出现上面描述错误。 分下面出错的三种情况 1:从B画面接受普通对象或者数组的时候。 A画面接...
IE报错SCRIPT5011:不能执行释放Script代码
最新发布
qqzz576211039的博客
01-05 515
js中有对象数组使用了toString方法,例如存在该对象数组 == “字符串”,该判断会调用对象数组的toString方法,从而导致异常我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + Shift + H 无序列表:Ctrl
页面js 出现 “不能执行已经释放Script代码”错误
自由空间
02-25 3501
场景:页面有a和b两个框架页iframe,在b页面中通过js将一个函数引用(函数指针)传入到a页面并保存在a页面的一个变量中,a页面可以通过这个引用操作b页面或执行b页面的一些程序 记住:此时在a页面中的变量保存的是b页面某函数的指针(内存地址),当b页面刷新或重定向后由于b页面重新构建,所以b页面中的函数指针就发生了变化,但a中仍然保存着b页面刷新前传过来的指针(内存地址),这时a页面中变量通
IE浏览器报错:不能执行释放script代码
weixin_44173929的博客
08-17 1262
需求:在页面中使用了iframe,在iframe中定义了一个变量接收父页面定义的变量,关闭iframe时就报了:“不能执行释放script代码”。在IE下关闭iframe后,定义的变量挥会被回收,因为在iframe中定义变量接收父页面的变量时两个变量其实指向的是同一个内存地址,所以当iframe销毁定义的变量时,是将内存地址给销毁了。 解决办法:1、不用在iframe中再定义变量接收父页面的变量,直接使用(亲测有效) 2、在iframe中定义变量接收父页面的变量时使用深拷贝。eg:var iframeD
不能执行释放 script代码_【安全风险通告】Laravel远程代码执行漏洞(技术细节已公开)...
weixin_33330762的博客
01-24 183
安全风险通告ATTACK0x00软件简介Laravel 是一个免费的开源 PHP Web 框架,旨在实现的Web软件的MVC架构。Laravel与Symfony、Zend、CodeIgniter、Yii2 和其他框架一起被视为最受欢迎的 PHP 框架之一。0x01漏洞详情漏洞编号:CVE-2021-3129漏洞等级:高危影响版本:Laravel 框架 <= 8.4.2fac...
JSI缺陷:在自动选择编码模式下产生“不能执行释放的JScript代码
猪神的黄昏-hiDotNet.com
02-27 1967
眼看今天网站改版要上线了, 谁知半路杀出个程咬金:老板测试的时候出现了脚本加载错误,搞了半天没查出个所以然来。技术部除了老板,其它的人员电脑都没这个情况。而我们又不知道什么原因造成的这个问题。经理和负责js的同事查了半天,最终发现老板的浏览器编码选项中勾选了自动选择。最终查出了是JSI造成的。具体原因还不清楚。JSI是一款开源js框架管理器。
解决解决ie11 SCRIPT5011,不能执行释放 Script代码
耐小裳的博客
04-06 1766
在处理IE iframe父页面和子页面进行数据交换时,出现《SCRIPT5011:不能执行释放Script代码》的问题。 按照我遇到的问题为例:(我的页面结构为:父页面中嵌套有iframe子页面) 1、造成这种情况的原因是:父页面初始化声明变量columnData为数组(数组对象是引用类型,赋值传递的是地址),创建iframe子页面后给父页面变量columnData赋值,赋值后销毁iframe子页面,再次调用变量columnData的时候就会抛出异常‘SCRIPT5011:不能执行释放Script
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值