CVE-2017-11882漏洞分析报告

最新推荐文章于 2024-06-30 16:53:13 发布
最新推荐文章于 2024-06-30 16:53:13 发布
阅读量1.3k 收藏
点赞数
分类专栏: 漏洞分析报告 文章标签: CVE-2017-11882漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44279850/article/details/85306376
版权
本文详细介绍了CVE-2017-11882漏洞的获取过程及复现细节。通过运行特定的漏洞利用文件,可以观察到计算器程序被创建执行。在调试过程中,使用OD和x32dbg分析了漏洞成因,发现API在某些情况下可能在断点前已被调用,导致堆栈被覆盖。最终,该漏洞被利用来弹出网页并跳转到15pb官网。
摘要由CSDN通过智能技术生成
最低0.47元/天 解锁文章
沁水历山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2017-11882漏洞分析
HRBEU
07-29 2013
Mr.Kevin 相关资料及软件在此:链接:https://pan.baidu.com/s/1qi-j3U-O6kH__cLA5O_2JA 密码:hjo1 漏洞复现 POC GitHub:可以使用国外出现的第一份poc:https://github.com/embedi/CVE-2017-11882,不过已经停止更新了。这里我使用:https://github.com/Ridter/CVE-...
cve-2017-11882漏洞分析报告
qq_43572067的博客
11-01 937
软件名称:Office2016以下 软件版本:2016以下 漏洞模块:EQNEDT32.EXE 模块版本:6.1.95.45 编译日期:2000-11-9 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:cve-2017-11882 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:远程 软件简介 Microsoft Office 是微软公司针对 Windows 操作系统所推...
事实-漏洞报告和安全事件分析-新手网安教学
最新发布
程序员六七的博客
06-30 255
如何写好一篇漏洞总结报告,这一直都是一些应用开发公司经常忽略的重要事情,一篇好的漏洞总结报告可以有效帮助开发人员,减少寻找和解决漏洞的时间。
CVE深度分析报告
05-06
近期爆出了一个微软RDP 协议远程溢出/拒绝服务漏洞(MS12-020)。目前网络上已经出现针对该漏洞的攻击代码,可以导致未打补丁的windows 系统出现蓝屏,实现DOS 攻击。由于远程桌面协议RDP 被广泛应用,所以该漏洞影响范围比较大。启明星辰已经在漏洞公布的24 小时内更新了入侵防御及漏洞扫描产品的特征库,可以正确的检测,识别,及阻断类似攻击。 本
Adobe Reader 缓冲区溢出漏洞CVE-2010-2883)漏洞分析报告
君子谬
11-28 2108
一. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
[漏洞样本分析]CVE-2017-11882
r250414958的博客
11-01 3389
环境: Win7(专业版) office 2003 sp3(完全版) 工具: Ollydbg IDA Pro PEid Kali-Linux metasploit POC来源: https://github.com/embedi/CVE-2017-11882 漏洞介绍: 安全公司Embedi最早报告了漏洞,他们在一个老旧的微软工具Equation Editor中的EQNEDT32...
漏洞cve2017-11882
m0_64973256的博客
12-21 756
所以我们需要在EQNEDT32.exe中下断点,而不是word里面下断点。可以看到计算器的父进程是cmd,但是cmd的父进程存在PID,但是在列表中却找不到PID为1404的进程,卡顿许久,猜测或许是cmd父进程隐藏了自己或者启动时间太短,启动完自己结束。也就是这里是通过淹没返回地址到WinExec上,然后通过修改字符串控制WinExec的参数,启动cmd打开计算器实现。通过启动cmd,打开了计算器,而之后的的AAAA等都是传给计算器参数,是无效的。
cve-2018-0802漏洞分析报告
qq_43572067的博客
11-01 1182
软件名称:公式编辑器 软件版本:2016以下 漏洞模块:EQNEDT32.EXE 模块版本:6.1.95.45 编译日期:2000-11-9 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:cve-2017-0802 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:远程 软件简介 Microsoft Office 是微软公司针对 Windows 操作系统所推出的办公室套装软...
漏洞分析报告-FTP.docx
10-24
漏洞分析
漏洞分析报告-office.docx
10-24
漏洞分析
陈年老洞CVE-2017-11882漏洞分析
WLINX
03-16 841
目录 漏洞简介 影响版本 Office基础 漏洞分析 获取POC 漏洞演示 漏洞定位 漏洞分析 漏洞简介 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了长达17年的Office远程代码执行(CVE-2017-11882)陈年老洞。该漏洞属于缓冲区溢出类型漏洞,影响目前流行的所有Office版本,产生漏洞原因于EQNEDT32.EXE...
CVE-2017-11882漏洞分析记录
wojiukanxia的博客
02-20 681
漏洞介绍 漏洞分析 漏洞分析环境与工具 windows xp sp pro sp3,x32dbg,010editor,IDAPro 漏洞分析过程 1.获取poc https://github.com/embedi/CVE-2017-11882/tree/master/example 该poc弹出calc 2.漏洞复现 安装office 2...
漏洞分析报告-CVE-2012-1889(暴雷漏洞)
weixin_30532837的博客
05-30 506
CVE-2012-1889漏洞分析及利用(暴雷漏洞) 软件名称:Microsoft Internet Explorer 软件版本:6.0\8.0 漏洞模块:msxml3.dll 模块版本:-- 编译日期:2008-04-14 操作系统:Windows XP/7 漏洞编号:CVE-2012-1889 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型...
PCManFTP v2.0(CVE-2013-4730)漏洞分析报告
qq_32843153的博客
08-17 668
PCManFTP v2.0(CVE-2013-4730)漏洞分析报告 软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:CVE-2013-4730 危害等级:高危  漏洞类型:缓冲区溢出 威胁类型:远程 
PCManFTP v2.0(CVE-2013-4730)漏洞分析报告
w_g3366的博客
08-02 636
文章目录PCManFTP v2.0漏洞分析报告1.软件简介2.漏洞成因3.构造触发漏洞的POC4.构造Exploit5.漏洞利用 PCManFTP v2.0漏洞分析报告 软件名称 PCManFTP 操作系统 Windows XP 软件版本 2.0 漏洞编号 CVE-2013-4730 漏洞模块 PCManFTPD2.exe 危害等级 超危 模块版本 2.0.7 漏洞类型 缓...
CVE-2017-12149漏洞分析
05-30
CVE-2017-12149是JBOSS应用服务器中的一个远程代码执行漏洞。JBOSS是一款Java EE应用服务器,该漏洞允许攻击者通过HTTP请求发送恶意的序列化对象,从而在目标服务器上执行任意代码。 这个漏洞的原因在于JBOSS中的HTTP Invoker组件没有正确地验证反序列化的对象。攻击者可以通过HTTP请求发送一个恶意的序列化对象,该对象会被反序列化并在服务器上执行代码。攻击者可以利用这个漏洞完全接管服务器,执行任意代码,包括修改、删除、添加文件等操作。 该漏洞影响JBoss Application Server 5.x、6.x和7.x版本。Red Hat已经发布了相关的安全公告和补丁,建议用户及时更新。 总之,CVE-2017-12149漏洞的危害非常严重,对于使用JBOSS应用服务器的用户来说,需要及时关注并采取措施进行修复和防范。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值