![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞分析报告
文章平均质量分 71
沁水历山
这个作者很懒,什么都没留下…
展开
-
CVE-2012-0158漏洞分析
1样本概况1.1样本信息漏洞编号:CVE-2012-0158漏洞模块:MSCOMCTL.OCX漏洞类型:缓冲区溢出样本MD5: 15552F40076D67AF066391D03AC173ED样本SHA1: 4E8EAD45BDE2CF343DED6B02F13B893D57E1383E样本CRC32: 51F953DF1.2漏洞分析环境与工具操作系统:Window 7 专业版 ...原创 2018-12-27 20:18:37 · 1442 阅读 · 0 评论 -
CVE-2017-11882漏洞分析报告
获取漏洞https://github.com/embedi/CVE-2017-11882运行这个漏洞利用文件,效果是弹出一个计算器复现漏洞(漏洞分析)让后让程序运行起来,再在office文档中打开exploit.rtfOD断下后,结合前面的行为(弹出了计算器)那应该是创建了个进程(CreateProcessA/WinExec)如果发现没有断点断下,进程直接跑完,弹出...原创 2018-12-27 21:03:16 · 1305 阅读 · 1 评论 -
CVE-2017-11882漏洞利用(kali虚拟机开后门)
msf终端简单了解Metasploit是一款开源的安全漏洞检测工具, Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Metasploit框架中最灵活、功能最丰富以及支持最好的工具之一。MSF终端提供了一站式的接口,能访问Metasploit框架中几乎每一...原创 2018-12-27 21:21:37 · 1906 阅读 · 0 评论 -
CVE-2018-0802漏洞分析报告
漏洞pochttps://github.com/rxwx/CVE-2018-0802打开文档,会弹出一个计算器漏洞复现环境:office2007,x32dbg,010editor安装公式编辑器3.0的补丁。这个补丁修复了cve-2017-11882这个漏洞证明:打开利用cve-2017-11882的文档并没有再弹出计算器然后word打开公式编辑器3.0,附加于x32dbg进...原创 2018-12-27 21:27:46 · 1409 阅读 · 0 评论