WIN7_64 + CVE-2012-1889的分析

最新推荐文章于 2023-07-01 13:38:21 发布
最新推荐文章于 2023-07-01 13:38:21 发布
阅读量587 收藏
点赞数
分类专栏: 二进制漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohua_de/article/details/78073680
版权

一 直接运行网上的POC 网页

   双击cve-2012-1889-test-poc.html,发现IE崩溃了,此时的崩溃信息如下:

  应用程序版本: 8.0.7601.17514  

应用程序时间戳: 4ce79912  

故障模块名称: msxml3.dll  

故障模块版本: 8.110.7601.17514 

 故障模块时间戳: 4ce7b8e9 

 异常代码: c0000005  

异常偏移: 0004e2d9

二  使用windbg调试poc

   由于ASLR的存在,崩溃的msxml3.dll在每次重启IE加载的时候基地址都不同,所以需要调试出每次加载的基地址。

  1 双击运行cve-2012-1889-test-poc.html,然后用windbg attach,

  2 此时还没有加载msxml3.dll .所以我们使用sxe ld:msxml3 断在msxml3.dll的加载,然后g ,双击IE上面的运行activieX插件。

  3 windbg会断在msxml3的加载,windbg输出信息如下,

 ModLoad: 72990000 72ac3000   C:\Windows\SysWOW64\msxml3.dlleax=00000000 ebx=00000000 ecx=00000000 edx=00000000 esi=7ef99000 edi=03086ed8eip=77a9fc52 esp=03086dac ebp=03086e00 iopl=0         nv up ei pl zr na pe nccs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000246ntdll!ZwMapViewOfSection+0x12:77a9fc52 83c404          add     esp,4

从这里可以看出msxml3的基地址是72990000,这个基地址和之前调试的不一样。

才是我们断在72990000 + 0004e2d9 异常偏移的位置。

最低0.47元/天 解锁文章
iihacker_cat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2012-1889漏洞利用
enjoy5512的博客
09-25 3731
ROP技术绕过DEP保护 Heap Spray技术绕过ASLR保护 CVE-2012-1889
MS12-043(CVE-2012-1889)漏洞分析报告
李祥的博客
03-02 1339
MS12-043(CVE-2012-1889)漏洞分析报告   软件名称:Internet Explorer 软件版本:6.0.2900
Internet Explorer(CVE-2012-1889)暴雷漏洞分析报告【WinXP&IE8版】
精彩的艺术
02-28 492
软件名称:Internet Explorer 软件版本:8.0 漏洞模块:msxml3.dll 模块版本:8.90.1101.0 编译日期:2008年4月14日 操作系统:Windows XP sp3 漏洞编号:CVE-2012-1889(MS12-043) 危害等级:超危 漏洞类型:缓冲区溢出 威胁类型:远程 1. 软件简介 Internet
漏洞分析报告-CVE-2012-1889(暴雷漏洞)
weixin_30532837的博客
05-30 499
CVE-2012-1889漏洞分析及利用(暴雷漏洞) 软件名称:Microsoft Internet Explorer 软件版本:6.0\8.0 漏洞模块:msxml3.dll 模块版本:-- 编译日期:2008-04-14 操作系统:Windows XP/7 漏洞编号:CVE-2012-1889 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型...
Internet Explorer(CVE-2012-1889)暴雷漏洞分析报告【WinXP&IE6版】
精彩的艺术
02-28 634
软件名称:Internet Explorer 软件版本:6.0.2900.5512 漏洞模块:msxml3.dll 模块版本:8.90.1101.0 编译日期:2008年4月14日 操作系统:Windows XP sp3 漏洞编号:CVE-2012-1889(MS12-043) 危害等级:超危 漏洞类型:缓冲区溢出 威胁类型:远程 1. 软件简介
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
Oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip 是一个针对Oracle数据库系统的重要安全更新。这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675...
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
Arbitrary_upload_CVE-2018-2894_
09-29
【Arbitrary_upload_CVE-2018-2894】是指Oracle WebLogic Server中的一个严重安全漏洞,该漏洞在2018年被公开并分配了CVE ID:CVE-2018-2894。这个漏洞是由于WebLogic服务器在处理T3协议时,对用户输入的验证不足,...
CVE-2014-4113-exp.zip_CVE-2014-4113_cve_cve-2014-4113提权
09-24
CVE-2014-4113提权漏洞利用代码,国外大牛将最初只能在win7上使用的代码扩展到了win8上可用。python开发~
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
**CVE-2018-8120详解:Windows LSA权限提升漏洞** CVE-2018-8120是一个针对Windows操作系统的安全漏洞,它属于本地权限提升(Local Security Authority Subsystem Service, LSA)漏洞类型。这个漏洞主要影响Windows...
CVE-2020-0674-Exploit:这是对CVE-2020-0674的一种利用,可在Windows 7的IE 8、9、10和11的x64版本上运行。
03-20
CVE-2020-0674 CVE-2020-0674是旧版jscript引擎中的“先用后用”漏洞。可以在Internet Explorer中触发。此处的漏洞利用是由编写的,但该漏洞本身是由 在野外使用发现的。该漏洞利用只是弹出计算。 。 漏洞概述 使用比较器功能时,该漏洞存在于数组sort功能中。 为比较器函数提供的两个参数未由垃圾收集器跟踪,因此将在调用GC之后指向已释放的内存。 利用笔记 该漏洞利用程序是专门为Windows 7编写的,但可以很方便地移植。 此漏洞利用是针对IE的x64实例编写的,因此将在以下浏览器配置上运行(并经过测试): IE 8(x64版本) IE 9(x64版本) IE 10(启用增强保护模式或启用TabProcGrowth) IE 11(启用增强保护模式或启用TabProcGrowth) 值得注意的是,Windows 7上的增强保护模式仅启用了浏
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
第一次漏洞分析(暴雷漏洞CVE-2012-1889)
九层台
11-30 1232
作为第一次分析,从萌新的角度分析一下漏洞。 环境 windows xp sp3 ie 6 漏洞出现模块msxml3.dll 那么老xp版本还没有pie直接找这个地址就行,美滋滋。系统好像是延迟绑定的,在刚开始的时候这个模块并没有加载,让程序运行结束在ctl+g就能找到这个地址了。 触发脚本 <html> <head> <title>CVE 2012-...
CVE-2012-1889(暴雷)漏洞分析
datouyu0824的博客
03-21 1384
1. 软件简介 IExplorer为微软公司开发的浏览器。 Microsoft XML Core Services(MSXML)微软XML分析程序是一组用于用Jscript、VBScript、Microsoft开发工具编写构筑基于XML的Windows-native应用的服务,用于处理XML中可扩展样式表语言(XSLT)。XML分析程序基于微软的元件对象模型(COM),它实质上是XML语法分析器和XPath处理器的应用编程接口(API)。语法分析器将XML数据组织成树状结构以便于处理,处理器将XML转换
WIN7 3389LD (cve-2019-0708)
weixin_51454892的博客
11-05 121
攻击机kali 靶机win7 打开msfconsole,搜索cve-2019-0708 0:检查对方是否存在漏洞 显示存在,模块调用1开始攻击 配置好参数就可run
利用windows 7 cve-2019-0708漏洞
ibailexiong的博客
07-01 1078
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。该漏洞影响旧版本的Windows系统,包括:Windows 8 和 Windows 10及之后版本不受此漏洞影响。
暴雷(CVE-2012-1889)漏洞分析报告
ZK_1874的博客
10-28 2481
暴雷(CVE-2012-1889)漏洞分析报告
CVE-2018-8120 WIN7 08提权漏洞exp
weixin_34269583的博客
05-20 1006
CVE-2018-8120 WIN7 08提权漏洞exp在虚拟机测试成功影响范围Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64.exphttp://liang.o2oxy.cn/wp-content/uploads/2018/05/CVE-2018-8120.zip 转载于:https:...
Tomact_CVE-2020-1938漏洞复现
最新发布
08-31
要复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值