CVE-2009-0927: PDF 中的 JS

最新推荐文章于 2023-07-10 19:10:55 发布
VIP文章 最新推荐文章于 2023-07-10 19:10:55 发布
阅读量257 收藏
点赞数
分类专栏: 《0day安全》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50287973/article/details/109199375
版权

简介

Adobe Re ader 是非常流行的 PDF 文件阅读器,在其 Collab 对象的 getIcon()函数中存在一个缓冲区溢出漏洞。同时由于 PDF 文档中支持内嵌的 JavaScript,攻击者可以通过在 PDF 文档中植入恶意的JavaScript来向getIcon()函数传递特制的参数以触发溢出漏洞,并结合Heap Spray攻击来夺取计算机的控制权。

漏洞原理及利用分析

用od载入acrord32.exe,再打开poc,不能捕获到异常,换成Immunity Debugger才行
在这里插入图片描述
将edx写入[edi],edi=0x130000
在这里插入图片描述
可以看出0x130000处只读,触发异常
在栈区看到 0x2210FE27 所在函数中调用了 strncpy
进去看看

最低0.47元/天 解锁文章
SakuraTrick
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用pdfjs函数漏洞构造堆喷射的攻击思路
学 习 点 滴
08-20 5383
利用pdfjs函数漏洞构造堆喷射的攻击思路         首先声明一下,本人对于漏洞这块也是小菜鸟一个,没研究多久,自己对于漏洞的一些理解也不是很全面。但是研究了一些CVE的分析后,有点收获,所以写了此文章分享自己的思路,也没保证完全是正确的,所以希望大家看后有什么意见可以和我交流,咱们一些学习嘛。 最近研究了下PDF文件的漏洞,有点小发现,所以就整理了一下自己的思路。 经过这几天的研究
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
在线pdf请你谨慎打开
chopper-poet的专栏
02-21 27
本篇其实算之前安全整改话题的一点补充,对之前内容感兴趣的可以走以下快捷通道: 安全漏洞整改系列(二) 安全漏洞整改系列(一) 背景 前不久某家客户对我们提供的系统又进行了一轮安全测试,其有一条我觉得很有意思,也算是刷新了我的认知,那就是“pdf预览存在xss注入”,在此跟大家分享一波,也算是相互提醒。 复现问题 拿到安全报告以后我随即使用了提供的pdf文件成功复现问题,果不其然一预览浏览器就弹...
PDF XSS
11-13 1718
PDF XSS 漏洞测试: 下面,我们介绍如何把 JavaScript 嵌入到 PDF 文档之。我使用的是迅捷 PDF 编辑器未注册版本 1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用“创建 PDF 文件”功能,通过将其他文档和资源转换为“可移植文档格式”来创建 PDF 文件。 2、单击左侧的“页面”标签,选择与之对应的页...
java 利用上传PDF SSL安全 渗透注入JavaScript 漏洞修复 更加简便
weixin_42161659的博客
03-14 1114
【代码】java 利用上传PDF SSL安全 渗透注入JavaScript 漏洞修复 更加简便。
PDF-XSS漏洞 详解
m0_73236215的博客
07-10 6408
PDF XSS漏洞是指攻击者通过在PDF文件插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。除了基本的PDF XSS漏洞,还存在一些变种漏洞,下面是关于这些变种漏洞的总结:JavaScript注入:这种变种漏洞利用PDF文件的JavaScript功能,攻击者可以将恶意的JavaScript代码嵌入到PDF文件,当用户打开PDF文件时,恶意脚本会被执行。这种漏洞可以用于执行各种恶意操作,如窃取用户的敏感信息、修改用户的数据等。
文件上传漏洞部分知识点
c_programj的博客
07-25 1022
文件上传漏洞知识点一、文件上传漏洞1、文件上传漏洞原理2、文件上传漏洞存在前提3、防止文件上传漏洞的方法二、解析漏洞1、IIS解析漏洞2、Apache解析漏洞3、Nginx解析漏洞三、文件上传绕过技巧1、客户端校验(js校验)2、服务端检测2.1 MIME检测绕过(Content-Type检测):2.2 服务端扩展名检测绕过:2.3 服务端文件内容检测四、 修复建议 首先,我们知道SQL注入攻击的对象是数据库,文件上传的漏洞对象是web服务;两者结合可以达到对目标的深层控制。 一、文件上传漏洞 1、文件上传
Foxit PDF Reader/Editor 任意代码执行漏洞
OSCS开源安全社区
12-23 547
Foxit PDF Reader/Editor 受影响版本在对javascript对象执行操作之前未验证对象是否存在,造成内存引用处理不当,导致存在释放后重用漏洞。攻击者可以利用此漏洞在当前进程的上下文执行任意代码。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。Foxit PDF Reader是国福昕(Foxit)公司的一款PDF阅读器。升级Foxit PDF Editor到 10.1.8、11.2.2 或更高版本。
工作学习总结-pdf.js的踩坑和运用
时清云的博客
08-31 3189
周末了,终于有这么一整段的时间去总结整理了,这个月很忙,需求很多,年龄不小了,生活个人的事情也不少。时间是最公平的,因为每个人每天都是过这么长时间,好好珍惜每一分。好了,不感慨了。进入正题吧。 先说一下项目结构:angular5.0 + ionic3.0 这个月做了一个pdf展示的需求,后台小伙伴传过来一个pdf格式的url,这个url长这样: url = ”https://sg.ibs.bai...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
JavaScript 常见安全漏洞和自动化检测技术
10-23
js安全漏洞目前存在较大的技术难题,本文结合案例给大家详解JavaScript 常见安全漏洞和自动化检测技术,需要的朋友可以参考下
pdfinfojs:pdfinfo JS包装器
05-09
pdfinfojs-Node.jspdfinfo外壳包装 pdfinfojs通过nodejs的shell提供对pdfinfo的访问。 安装 通过npm: $ npm install pdfinfojs 用法 const pdfinfo = require ( 'pdfinfojs' ) ; const pdf = new pdfinfo ( 'test/pdfs/sample.pdf' ) ; pdf . getInfo ( ) . then ( function ( info ) { // return Promise console . log ( info ) ; } ) . catch ( function ( err ) { console . err ( err ) ; } ) ; 测验 $ npm test
pdfjs 跨域预览文件(完整版t)
07-25
pdfjs跨域加载文件预览。亲测可以用。在SSM框架实现的。但是原理是通用的 详情查看http://blog.csdn.net/u013132051/article/details/76066920
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675 补丁 oracle 11.2.0.1
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
它使用CVE-2019-9810在内容流程以及父流程获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去的,我已经介绍了CVE-2019-9810的根本原因和利用文章以及相关的。 CVE-2019-11708已由公告,并...
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
A4打印模板-画图设计设计师产品草稿图纸-网格纸A4打印模板高清待办练字模板PDF下载.pdf
最新发布
04-23
A4打印模板-画图设计设计师产品草稿图纸-网格纸A4打印模板高清待办练字模板PDF下载
ISA-95 流程圣经,描述了PLM企业资源计划、MES制造执行系统、ERP企业资源计划系统、SCM供应链管理系统之间的关系
04-23
ISA-95 流程圣经,描述了PLM企业资源计划、MES制造执行系统、ERP企业资源计划系统、SCM供应链管理系统、客户关系管理CRM之间的关系
年会活动颁奖领奖音乐74首
04-23
颁奖领奖音乐在各种表彰、嘉奖或庆祝场合扮演着至关重要的角色,其作用主要体现在以下几个方面: 1.营造氛围: 2.情绪引导: 3.节奏控制: 4.品牌塑造: 5.文化表达: 6.致敬与激励: 综上所述,颁奖领奖音乐在颁奖典礼不仅作为背景音效存在,更是情感传递、氛围营造、流程把控、品牌塑造、文化展现和精神激励的重要载体,对于提升典礼的整体效果和观众体验有着不可忽视的影响。
CVE-2016-2183:openSSL
12-29
CVE-2016-2183是一个与OpenSSL库相关的漏洞,也被称为Sweet32漏洞。该漏洞影响使用3DES加密算法的SSL/TLS连接,攻击者可以通过长时间的网络监听来获取加密数据的部分内容。这个漏洞的修复方法是禁用3DES加密算法或使用更安全的加密算法。 以下是一个使用OpenSSL命令行工具检查和修复CVE-2183漏洞的示例: 1. 检查是否受到CVE-2016-2183漏洞的影响: ```shell openssl s_client -connect <hostname>:<port> -cipher "DES-CBC3-SHA" ``` 如果输出包含"Secure Renegotiation IS supported",则表示受到漏洞影响。 2. 禁用3DES加密算法: ```shell openssl ciphers -v 'DEFAULT:!DES-CBC3-SHA' ``` 这将禁用3DES加密算法,提高连接的安全性。 请注意,以上示例的`<hostname>`和`<port>`需要替换为实际的主机名和端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值