![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞分析
文章平均质量分 65
Iam0x17
github:
https://github.com/Iam0x17
展开
-
CVE-2017-11882漏洞分析
文章目录漏洞描述分析环境POC漏洞分析参考漏洞描述CVE-2017-11882是微软公布的一个远程执行漏洞,该漏洞的成因是EQNEDT32.EXE进程在读入包含MathType的ole数据时,在拷贝公式字体名称时没有对名称长度进行校验,从而造成栈缓冲区溢出。分析环境Win7 x64Office 2010POChttps://github.com/Ridter/CVE-2017-11882漏洞分析在虚拟机下运行exploit.rtf,弹出计算器已知漏洞出现在EQNEDT32.EXE中,设置原创 2021-02-21 11:27:53 · 520 阅读 · 0 评论 -
CVE-2012-0158漏洞分析
1. 环境简介与poc获取操作系统:Window 7 专业版 (32 位)软件:office 2003 sp3工具:Ollydbg,windbg,IDA Pro,010editor,Immunity DebuggerPoc获取网络,论坛, Metasploithttps://www.exploit-db.com/https://www.securityfocus.com...原创 2019-08-09 15:15:16 · 553 阅读 · 0 评论 -
CVE-2013-4730漏洞分析
1.软件简介PCMan’s FTP Server是洪任谕程序员所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。2.漏洞成因PCMan’s FTP Server 2.0.0版本中存在缓冲区溢出漏洞。远程攻击者可借助USER命令中的长字符串利用该漏洞执行任意代码。3.利用过程环境:Windows 7我们需要有一份能与FTP进行交互的代码才能受控的处发此漏洞。理论上讲,只要...原创 2019-08-09 15:30:16 · 585 阅读 · 0 评论