CVE-2019-5786 漏洞原理分析及利用

最新推荐文章于 2024-09-21 15:46:10 发布
最新推荐文章于 2024-09-21 15:46:10 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 晓得哥的技术之路 网络安全 漏洞 文章标签: 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44058342/article/details/107087236
版权
本文深入剖析了CVE-2019-5786漏洞,该漏洞源于FileReader的Use-after-free问题。通过对谷歌补丁的分析,揭示了漏洞的成因。文章详细介绍了漏洞利用的思路,包括通过读取大文件触发多次onprogress事件,利用悬挂指针实现内存操纵。作者分享了调试Chrome浏览器的技巧,并提到了通过WebAssembly执行shellcode来实现代码执行的可能性。
摘要由CSDN通过智能技术生成

CVE-2019-5786 漏洞原理分析及利用

作者:Kerne7@知道创宇404实验室
时间:2020年6月29日
原文链接:https://paper.seebug.org/1257/

从补丁发现漏洞本质

首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-2019-5786: Use-after-free in FileReader,得知是FileReader上的UAF漏洞。

然后查看https://github.com/chromium/chromium/commit/ba9748e78ec7e9c0d594e7edf7b2c07ea2a90449?diff=split上的补丁

对比补丁可以看到DOMArrayBuffer* result = DOMArrayBuffer::Create(raw_data_->ToArrayBuffer()),操作放到了判断finished_loading后面,返回值也从result变成了array_buffer_result_(result的拷贝)。猜测可能是这个返回值导致的问题。

分析代码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D3BhuqKd-1593678610163)(https://images.seebug.org/content/images/2020/06/1c5d1e12-829f-4d3c-9195-441dcbd2bf88.png-w331s)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iz15ALNP-1593678610165)(https://images.seebu

最低0.47元/天 解锁文章
晓得哥
关注
专栏目录
Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析
sxr__nc的博客
04-19 5122
漏洞的主要利用手法是通过。符号没有进行处理,就会导致上述类型的攻击,攻击者在发送上述类型的数据包的时候可以新建一个。的内容,这样一来处理数据会很方便,但同时也会有巨大的安全隐患:如果把目标。获取,其实只需要将上边的数据包中的字段修改下即可直接获取到高权限的。,在解析的过程中遇到实体的引用会直接获取相应的内容,即这碰到。函数的处理流程,在整体的处理过程中对于请求的数据包,只针对。两个字段进行的解析,在解析的过程中会判断获取到的邮箱地址和。免费、简单,已经获得了广泛的支持,方便大众的使用。
[漏洞挖掘与防护] 01.漏洞利用CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 801
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
CVE-2019-5786漏洞复现
qq_40334963的博客
02-28 1962
漏洞影响范围: CVE-2019-5786适用于Windows 7 x86的Chrome 72.0.3626.119稳定FileReader UaF攻击。 环境 kali win7 x86 Google_Chrome_(32bit)_v72.0.3626.119 复现 kali启动msf,搜索chrome_filereader利用模块 root@kali:~# msfconsole -q msf5...
Chrome 远程代码执行漏洞CVE-2019-5786-EXP
weixin_30840253的博客
03-27 459
0x01 漏洞原理 CVE-2019-5786是位于FileReader中的UAF漏洞,由Google’s Threat Analysis Group的Clement Lecigne于2019-02-27报告,目前没有公布其它细节。 比较两个版本的源代码,发现third_party/blink/renderer/core/fileapi/file_reader_loader.cc有一些改...
漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举
最新发布
计算机硕士的博客
09-21 662
漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举。
Apache Solr 远程命令执行漏洞 CVE-2019-0193 漏洞复现
ADummy的博客
02-28 528
Apache Solr 远程命令执行漏洞CVE-2019-0193) by ADummy 0x00利用路线 ​ 创建核心—>选择debug模式—>写入exp—>命令执行 0x01漏洞介绍 ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能
CVE-2019-3400:[Jira]XSS in the labels gadget
公众号shadow sock7
05-14 484
来源:https://jira.atlassian.com/browse/JRASERVER-69245 PoC: http://cqq.com:8091/plugins/servlet/gadgets/ifr?url=http://cqq.com:8091/rest/gadgets/1.0/g/com.atlassian.jira.gadgets:labels-gadget/gadgets/la...
CVE-2019-13720:Chrome 0-day 漏洞利用
systemino的博客
11-07 1501
摘要 Kaspersky研究人员近日发现一个Google Chrome浏览器的新的未知漏洞利用。经Google研究人员确认,是一个0 day漏洞CVE编号为CVE-2019-13720。 研究人员将相关攻击活动命名为Operation WizardOpium。目前还无法将该攻击活动与已知的攻击者联系在一起。但研究人员发现部分代码与Lazarus攻击中的代码很相似。从被攻击的站点来看,与早期D...
[系统安全] 八.Windows漏洞利用CVE-2019-0708复现及防御详解
热门推荐
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),
容器逃逸Docker cp(CVE-2019-14271)漏洞复现与分析
SHELLCODE_8BIT的博客
08-09 1068
【代码】Docker安装。
linux 漏洞CVE-2019-14287和CVE-2021-4034
任雪飘的博客
02-26 4968
大家好,我是任雪飘,一个刚接触web的菜鸡。我们今天一起复现一下linux老版本漏洞,普通用户利用sudo获得系统root权限操作系统! 现在我们重新创建一个新用户 给这个用户设置策略,就是不给他root权限,气死你 ceshi1 这个账号确实没有了root 权限的身份了 现在我们测试这个漏洞是不是存在 既然是root 权限了,那我们修改其他用户的密码吧!看下图是不是完美了 到此处CVE-2019-14287 漏洞复现完毕。 接下 下来我们就要去玩脚本...
RDP漏洞[+CVE-2019-0708+]无损扫描工具GUI.rar
05-21
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
CVE-2019-0230:CVE-2019-0230和S2-059 POC
03-10
CVE-2019-0230 CVE-2019-0230和s2-059 poc。
ES文件管理器未授权访问漏洞CVE-2019-6447)
公众号shadow sock7
01-20 3937
漏洞描述 在受害者ES文件管理器启动一次后,会开放TCP端口59777作为HTTP服务器。攻击者可在没有访问控制的wifi环境下通过构造json请求,读取受害者的文件,启动受害者任意app。受害者手机无需root,攻击者也无需授权凭据。 影响范围: ES文件管理器 4.1.9.7.4 and below 经测试在root和非root手机上4.1.9.4版本ES文件管理器(http://shouji...
WAS8.5.5根据CVE-2019-4279漏洞升级
weixin_30751947的博客
07-19 937
补丁下载地址: https://www-01.ibm.com/support/docview.wss?uid=ibm10884302&myns=swgws&mynp=OCSSEQTP&mync=A&cm 1、上传8.5.5.0-ws-wasnd-ifph11655.zip到服务器 2、解开压缩压缩文件 unzip 8.5.5.0-ws-wasnd-...
内网大杀器利用CVE-2019-1040漏洞
systemino的博客
06-16 8529
概述 微软官方在6月补丁日中,发布了一枚重磅漏洞CVE-2019-1040的安全补丁。该漏洞存在于Windows大部分版本中,攻击者可以利用漏洞可绕过NTLM MIC的防护机制,结合其他漏洞和机制,某些场景下可以导致域内的普通用户直接获取对于域控服务器的控制。 近日,对于此漏洞利用细节被安全研究人员公布出来,利用漏洞获取内网的控制变得非常可行,看他堪称内网大杀器,形成现实的巨大...
ES 文件浏览器安全漏洞分析(CVE-2019-6447)
weixin_44304686的博客
06-13 791
原文链接:https://paper.seebug.org/831/ 0x00 前言 ES 文件浏览器(ES File Explorer File Manager application)是一款安卓系统上的文件管理器,它支持在手机上浏览、管理文件。有超过 1 亿次下载量,是目前安卓系统上使用得最广的文件管理器。 2019年1月,由国外安全研究者公开一个关于 ES 文件浏览器的安全漏洞(CVE-20...
红日靶机vulnstack第二关
weixin_45715461的博客
06-18 2688
红日靶机vulnstack第二关
Struts2-059 远程代码执行漏洞CVE-2019-0230)分析
weixin_46236101的博客
10-14 3316
前言 2020年8月13日虽然近几年来关于ONGL方面的漏洞已经不多了,但是毕竟是经典系列的RCE漏洞,还是有必要分析的。而且对于Struts2和OGNL了解也有助于代码审计和漏洞挖掘。 首先了解一下什么是OGNL,Object Graphic Navigation Language(对象图导航语言)的缩写,Struts框架使用OGNL作为默认的表达式语言。 struts2_S2_059和S2_029漏洞产生的原理类似,都是由于标签属性值进行二次表达式解析产生的,细微差别会在分析中提到。 漏洞利用前置条件是
分析CVE-2022-37969 Windows本地提权漏洞原理
通过分析和执行这个代码,安全专家可以理解漏洞的具体利用方式,并且可以开发相应的修复措施。 在技术层面,PoC代码中使用到了多个与Windows API(应用程序编程接口)相关的库和头文件。例如,使用了和库来处理输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值