CVE-2011-0104 Microsoft Excel TOOLBARDEF 记录解析栈溢出漏洞 漏洞分析

最新推荐文章于 2022-07-27 13:02:32 发布
最新推荐文章于 2022-07-27 13:02:32 发布
阅读量294 收藏
点赞数
分类专栏: 《漏洞战争》漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50287973/article/details/108281468
版权

分析环境

win xp sp3,IDA,OD,windbg
office excel 2003 sp3

基于污点追踪思路的漏洞分析方法

运行excel.exe,然后windbg加载运行,打开exploit.xlb,触发异常

(eb8.b2c): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=51455047 ebx=0013ca60 ecx=00000006 edx=31622f28 esi=00000000 edi=00000400
eip=300e06f7 esp=0013aa1c ebp=0013aa88 iopl=0         nv up ei pl nz na pe nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000             efl=00010206
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE - 
EXCEL!Ordinal41+0xe06f7:
300e06f7 8908            mov     dword ptr [eax],ecx  ds:0023:51455047=????????
0:000> kb
ChildEBP RetAddr  Args to Child              
WARNING: Stack unwind information not available. Following frames may be wrong.
0013aa88 584b4c4b 30435451 50453043 55514b4c EXCEL!Ordinal41+0xe06f7
0013aa8c 30435451 50453043 55514b4c 4b4c4c47 0x584b4c4b
0013aa90 50453043 55514b4c 4b4c4c47 35434c43 EXCEL!Ordinal41+0x435451
0013aa94 55514b4c 4b4c4c47 35434c43 51453844 0x50453043
0013aa98 4b4c4c47 35434c43 51453844 4b4c4f4a 0x55514b4c
0013aa9c 35434c43 51453844 4b4c4f4a 58444f50 0x4b4c4c47
0013aaa0 51453844 4b4c4f4a 58444f50 4f514b4c 0x35434c43
0013aaa4 4b4c4f4a 58444f50 4f514b4c 51455047 0x51453844
0013aaa8 58444f50 4f514b4c 51455047 59514b4a 0x4b4c4f4a
0013aaac 4f514b4c 51455047 59514b4a 54464b4c 0x58444f50
0013aab0 51455047 59514b4a 54464b4c 31434b4c 0x4f514b4c
0013aab4 59514b4a 54464b4c 31434b4c 51464e4a 0x51455047
0013aab8 54464b4c 31434b4c 51464e4a 394a5049 0x59514b4a
...

通过IDA观察确定崩溃地址0x300e06f7位于函数sub_300E05AD

OD载入,在0x300E05AD处下断
中断后在栈顶下内存写入断点
在这里插入图片描述
f9运行,中断在了0x300de834,这里就是循环复制数据到栈上导致溢出的地址
在这里插入图片描述
用IDA查看
在这里插入图片描述
v7为复制的字节数
向上追溯可发现函数入口在0x300DE7EC

300DE7EC   $  53            push ebx
300DE7ED   .  8B5C24 0C     mov ebx,dword ptr ss:[esp+0xC]
300DE7F1   .  85DB          test ebx,ebx
300DE7F3   .  0F84 89970200 je EXCEL.30107F82
300DE7F9   .  3B5C24 10     cmp ebx,dword ptr ss:[esp+0x10]                  ;  EXCEL.3070DF42
300DE7FD   .  0F87 03A71500 ja EXCEL.30238F06
300DE803   .  8B15 442C8930 mov edx,dword ptr ds:[0x30892C44]
300DE809   .  A1 402C8930   mov eax,dword ptr ds:[0x30892C40]
300DE80E   .  55            push ebp
300DE80F   .  8B6C24 0C     mov ebp,dword ptr ss:[esp+0xC]
300DE813   .  56            push esi                                         ;  EXCEL.3088ECC4
300DE814   .  57            push edi
300DE815   >  3BD0          cmp edx,eax
300DE817   .  0F8D F0B90300 jge EXCEL.3011A20D
300DE81D   >  2BC2          sub eax,edx
300DE81F   .  3BD8          cmp ebx,eax
300DE821   .  7D 02         jge short EXCEL.300DE825
300DE823   .  8BC3          mov eax,ebx
300DE825   >  8DB2 40EC8830 lea esi,dword ptr ds:[edx+0x3088EC40]
300DE82B   .  8BC8          mov ecx,eax
300DE82D
最低0.47元/天 解锁文章
SakuraTrick
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2011-0104 分析学习
bluebloodye的专栏
03-16 433
0x01漏洞描述 CVE-2011-0104MicrosoftExcel解析XLB文件中的TOOLBARDEFRecord时存在栈溢出漏洞,导致可执行任意代码。 分析环境: 操作系统 winxpsp3 虚拟机 vimware ...
MS11-049:Microsoft XML Editor 信息泄露漏洞(2543893)(CVE-2011-1280)
02-09
远程主机上的应用程序存在信息泄露漏洞。当解析特别构建的 Web Service Discovery (.disco) 文件时,外部 XML 实体可接受不受信任的用户输入。远程攻击者可通过诱骗用户打开特别构建的 .disco 文件来利用此问题,...
CVE-2011-0104 Microsoft Excel 栈溢出分析与复现
Z_LiT0的博客
08-30 874
0x00 分析 使用Abysssec组织的exploit做为调试样本,首先打开excel –> attach execel.exe –> 按f9运行 –> 打开exploit文件。程序断下在0x300ce361 处: 向上栈回溯代码: 看到产生错误的代码的调用函数是sub_300ce252 在此处下断点,重新运行程序,看到此时的栈顶是0x0013aa90,也就是该...
CVE-2011-0104 Microsoft Office Excel缓冲区溢出漏洞 分析
weixin_30685047的博客
07-28 336
    漏洞简述    Microsoft ExcelMicrosoft Office组件之一,是流行的电子表格处理软件。Microsoft Excel中存在缓冲区溢出漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码,造成拒绝服务。Microsoft Office Excel处理特制Excel文件的方式中存在一个远程代码执行漏洞。成功利用此漏洞的攻击者便可完全...
CVE-2011-0104Microsoft Office Excel 中的栈溢出漏洞调试分析
CuiXY's Blog
02-14 462
0x01 前言 CVE-2011-0104Microsoft Office 中的 Excel(没有打补丁的情况下)表格程序在处理 TOOLBARDEF 中的 Record 字节时没有对 Len 字段和 Cbtn 字段做过滤导致可以将任意大小的数据复制到任意地址的空间去,从而导致栈溢出漏洞。若攻击者通过构造恶意的 XLB 文件,受害者在未知的情况下打开恶意文件,受害者主机可能会被完全控制。到...
CVE-2011-0104Microsoft Office Excel 栈溢出漏洞修复分析
CuiXY's Blog
02-16 312
0x01 前言 上一篇讲到了 CVE-2011-0104 漏洞的成因和分析的方法,并没有对修复后的程序做分析。之后在一次偶然的情况下,想看一看是怎么修复的,结果却发现了一些问题 环境:修复后的 EXCEL.EXE 程序 0x02 伪代码分析 起初一开始参照资料上说对 memcpy 复制的值进行了过滤,来看一下伪代码;图中划红线的地方就是漏洞触发的函数,memcpy 的第三个参数(复制数据的大...
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
网页编辑器漏洞大全
07-13
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWebEditorNET、所谓的 southidceditor、所谓的bigcneditor
excel电子表格插件_从电子表格到漏洞管理
weixin_26752759的博客
09-12 238
excel电子表格插件To identify security vulnerabilities more quickly the cyber security team at the FT is exploring building automation around security testing. In addition to this, we have started to impleme...
编辑器漏洞详解
qq_40806924的博客
06-28 1504
此处链接到大佬地址 http://navisec.it/编辑器漏洞手册/ 本人做学习记录 一、FCKeditor 编辑器页 FCKeditor/_samples/default.html FCKeditor/_samples/default.html FCKeditor/_samples/asp/sample01.asp FCKeditor/_samples/asp/sample02.asp FCKeditor/_samples/asp/sample03.asp FCKeditor/_samples/asp
microsoft ie javascript及xml 远程信息泄露漏洞
03-14 301
ie 7处理文件访问实现上存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。厂商补丁:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
详细分析CVE-2011-1149 (KillingInTheNameOf)
ybdesire的专栏
03-24 542
CVE-2011-1149 (KillingInTheNameOf) 这个漏洞2011年发现的。利用它能让ADB获取root权限。这个漏洞存在于Android<=2.2。 从adb的源码中,可以看到db的权限由属性ro.secure来控制。 property_get("ro.secure", value, "1"); if (strcmp(value, "1") == 0) { ...
office-栈溢出漏洞简单汇总
playmaker的博客
02-07 904
CVE-2017-1182 关键词: rtf,公式编辑器,拷贝未检测长度,ACTIVEX控件解析 漏洞原理: 在读入公式的Font Name数据时,在将Name拷贝到一个函数内局部变量的时候没有对Name的长度做校验,从而造成栈缓冲区溢出 漏洞函数: 漏洞存在于EQNEDT21.EXE公式编辑器的sub_41160F函数中,我们将其拖进IDA,找到漏洞点,可以看到伪代码如下,这里没有对长度进行检验...
CVE-2011-0065
weixin_30367873的博客
01-30 184
环境 备注 操作系统 Windows 7 x86 sp1 专业版 漏洞软件 Firefox 版本号:3.6.16 调试器 Windbg 版本号:6.12.0002.633 0x00 漏洞描述 在Firefox浏览器3.5.19之前的版本,以及3.6.17之前的3.6.x版本中存在UAF漏洞.mChannel对象在被释放后...
XML 外部实体 (XXE) 漏洞及其修复方法
allway2的博客
07-27 5814
PHP拥有可能是最流行的后端Web应用程序语言的称号,因此,它是攻击者的主要目标,包括XXE攻击。由于攻击者经常发现新的漏洞,因此必须保持您的PHP版本是最新的以保护您的应用程序。它们不能用于获取二进制文件,或包含类似于XML但实际上不是有效XML的代码的文件。XXE(XML外部实体注入)是一种常见的基于Web的安全漏洞,它使攻击者能够干扰Web应用程序中XML数据的处理。虽然是一个常见的漏洞,但通过良好的编码实践和一些特定于语言的建议,可以轻松实现防止XXE攻击。...
ONLYOFFICE 跨站脚本安全漏洞
一个需求
05-07 1883
漏洞信息详情 Ascensio System ONLYOFFICE Document Server 跨站脚本漏洞 CNNVD编号:CNNVD-202204-2692 危害等级: 中危 CVE编号: CVE-2022-24229 漏洞类型: 跨站脚本 发布时间: 2022-04-08 威胁类型: 远程 更新时间: 2022-04-15 漏洞简介 Ascensio System ONLYOFFICE Document Server是拉脱维亚Ascensio System公司的一套在线办公协作套件。该产品支持
CVE-2011-1772 struts漏洞
最新发布
07-07
CVE-2011-1772是指Apache Struts框架中的一个安全漏洞。该漏洞允许攻击者通过精心构造的HTTP请求,执行任意代码或导致拒绝服务攻击。攻击者可以利用该漏洞远程执行恶意代码,从而完全控制受影响的应用程序。 这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值