记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华Nitro Software Nitro Pro缓冲区溢出漏洞
CNVD-IDCNVD-2020-52630公开日期2020-09-18危害级别 高(AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品Nitro Software Nitro Software Nitro Pro 13.13.2.242Nitro Software Nitro Software Nitro Pro 13.16.2.300CVE IDCVE-2020-6146 漏洞描述Nitro Software Nitro Pro是美国Nitro Software公司的一款PDF文档编辑器软件。该软件支持PDF文档编辑、PDF文档格式转换和PDF文档加密等功能。
Lua v5.4.0及之前版本lsys_load()栈溢出漏洞
漏洞描述:Lua是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放。Lua v5.4.0 及之前版本 lsys_load()函数加载动态链接库时没有正确处理文件名的长度,造成栈溢出漏洞,可造成拒绝服务问题。
PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析
漏洞简介PSV-2020-0211对应Netgear R8300型号路由器上的一个缓冲区溢出漏洞,Netgear官方在2020年7月31日发布了安全公告,8月18日SSD公开了该漏洞的相关细节。该漏洞存在于设备的UPnP服务中,由于在处理数据包时缺乏适当的长度校验,通过发送一个特殊的数据包可造成缓冲区溢出。利用该漏洞,未经认证的用户可实现任意代码执行,从而获取设备的控制权。该漏洞本身比较简单,但漏洞的利用思路值得借鉴,下面通过搭建R8300设备的仿真环境来对该漏洞进行分析。
Palo Alto PAN-OS缓冲区溢出漏洞 (CVE-2020-2040) 通告
0x00 漏洞概述CVE IDCVE-2020-2040时 间2020-09-11类 型缓冲区溢出等 级高危远程利用是影响范围8.0所有版本;< 8.1.15 的 8.1版本;< 9.0.9的9.0版本;<9.1.3的9.1版本;10版本不受影响。2020年09月09日,Palo Alto Networks(PAN)发布了9份安全公告,其中只有一个被评为严重,其漏洞编号为CVE-2020-2040,CVSS评分为9.8。该漏洞是PAN-OS上的一个缓冲区溢出漏洞,其利用难度低,无需用户交互。
某办公软件curls共享库堆溢出漏洞
漏洞说明产品:某办公软件 校园版文件:curls.dll(7.64.1.0)漏洞类型:堆溢出漏洞函数:0x10042f25、0x10043744 漏洞分析curl官方于2019年确认了该漏洞,同时分配了cve-2019-5482编号。该漏洞是由于客户端在设置TFTP协议的blocksize参数不当,设置了小于默认值的blocksize,这使得在后续接受服务端数据时产生堆溢出。
JustSystems Ichitaro(一太郎)缓冲区溢出漏洞
漏洞简介Ichitaro(一太郎)是日本JustSystems公司的一套文字处理软件。JustSystems Ichitaro在处理JTD文档的过程中存在基于堆的缓冲区溢出漏洞,允许远程攻击者可利用该漏洞构建恶意文件,诱使用户解析,可使应用程序崩溃或执行任意代码。产品官网:https://www.justsystems.com/jp/download/trial/ichitaro/ 影响版本由于Ichitaro不提供历史版本的下载链接,只提供最新的版本链接,所以我们只能通过网络查找,并测试了部分历史版本。
CODESYS V3未经身份验证的远程堆溢出漏洞分析与复现
CODESYS V3未经身份验证的远程堆溢出漏洞分析与复现 时间 : 2020年04月14日 来源: 安天CERT 1 概述 2020年3月25日CODESYS发布CODESYS V3未经身份验证的远程堆溢出漏洞,攻击者利用精心设计的请求可能会导致基于堆的缓冲区溢出。CODESYS软件工具包是一款基于先进的.NET架构和IEC 61131-3国际编程标准的面向工业4.0及物联网应用的软件开发平台。
什么是缓冲区溢出以及如何利用漏洞?
在信息安全和编程中,缓冲区溢出是一种异常,其中程序在将数据写入缓冲区时会超出缓冲区边界并覆盖相邻的内存位置。缓冲区是留出的用于存储数据的内存区域,通常是在将数据从程序的一个部分移动到另一部分或在程序之间移动时使用的。如果假设所有输入都小于特定大小,并且缓冲区被创建为该大小,则产生更多数据的异常事务可能导致其写入缓冲区的末尾。
NETGEAR httpd缓冲区溢出漏洞分析
漏洞简述NETGEAR,美国网件公司,其品牌的路由器六月份的时候爆出httpd缓冲区溢出漏洞,上传固件时由于对POST数据不正确的处理导致可以发生栈溢出,进而可以达到远程代码执行的目的。 本文针对NETGEAR的R6300V2路由器,固件版本号为 V1.0.4.36_10.0.93进行分析,着重分析触发漏洞的流程、条件,以及介绍修复路由器程序运行环境的两种手段。 https://blog.grimm-co.com/2020/06/soho-device-exploitation.html, 介绍了发现漏洞的思路,通过recv()的引用来寻找漏洞点也是一个非常好的思路。
Pwn2Own Tokyo :Netgear R6700路由器堆溢出漏洞分析
在Pwn2Own Tokyo 2019上,无线路由器被引入成为一种新的破解设备。比赛期间针对的路由器之一是NETGEAR Nighthawk R6700v3。在还没有参加比赛前,我已经开始对设备做挖掘寻找漏洞。除了在比赛中发现的内容之外,我还发现了路由器中的堆溢出漏洞,该漏洞可能允许恶意第三方从局域网控制设备。在本文中,我将详细讨论该漏洞,并提供一个漏洞PoC,该漏洞对于任何运行固件版本V1.0.4.84_10.0.58的路由器都可用。该漏洞存在于/usr/bin/httpd受影响的设备上运行的httpd服务()中。
NETGEAR R6700v3堆溢出漏洞分析
0x00 前言Pwn2Own Tokyo 2019引入了一个新的类别:无线路由器。在这次比赛中,有款目标路由器为NETGEAR Nighthawk R6700v3。我并没有参加这次比赛,但还是想分析一下该设备,看能不能找出一些漏洞。除了这次比赛中找到的漏洞,我还发现路由器中存在另一个堆溢出漏洞,恶意第三方可以利用该漏洞,从本地网络控制该设备。我将在本文中详细分析该漏洞,并且会提供一个PoC,适用于固件版本为V1.0.4.84_10.0.58的所有路由器。
分析Netgear R7000路由器栈溢出漏洞
0x00 绪论经过一整天的辛苦研究,放松下来,做点容易的事是件消遣。与10到15年前相比,现代软件开发流程极大地改善了商业软件的质量,但消费级网络设备却大为落后。因此,当需要找点乐子增强信心时,我喜欢分析SOHO设备。本文将审计Netgear R7000路由器,分析其产生的漏洞以及随后的漏洞利用开发过程。可以在我们的NotQuite0DayFriday仓库中找到此博客文章中描述的漏洞的writeup和代码。 0x01 初步分析分析SOHO设备的第一步是获取固件。幸运的是,Netgear的支持网站提供了R7000的所有固件。
CVE-2018-18708:Tenda路由器缓冲区溢出漏洞分析
摘要:本文通过对一个ARM路由器缓冲区溢出漏洞的分析,实践逆向数据流跟踪的思路与方法。假设读者:了解ARM指令集基础知识、了解栈溢出原理和利用方法、了解通过IDA和GDB进行静态分析与动态跟踪的方法。阅读本文后:可以了解逆向数据流跟踪的思路与方法 1. 漏洞概要CVE-2018-18708,多款Tenda产品中的httpd存在缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务(覆盖函数的返回地址)。
写给初学者的IoT实战教程之ARM栈溢出
本文面向入门IoT固件分析的安全研究员,以一款ARM路由器漏洞为例详细阐述了分析过程中思路判断,以便读者复现及对相关知识的查漏补缺。假设读者:了解ARM指令集、栈溢出的基础原理和利用方法、了解IDA、GDB的基础使用方法,但缺少实战漏洞分析经验。阅读本文后:可以知道IoT固件仿真的基础方法及排错思路。可以知道对ARM架构栈溢出漏洞的利用和调试方法。 1.实验目标概述为了便于实验,选择一个可以模拟的路由器固件:Tenda AC15 15.03.1.16_multi。
发布时间:2020-05-07 16:44 |
阅读:28999 | 评论:0 |
标签:溢出
CVE-2020-11945 Squid未授权整数溢出分析
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid 的用途很多,可以作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,也可以为一组人共享网络资源而缓存万维网、域名系统和其他网络搜索,以及通过过滤流量提高网络安全,在局域网通过代理上网等。漏洞简介Squid的HTTP Digest认证在未授权的并且高并发的情况下存在整数溢出漏洞风险,随后导致UAF。Squid 的 HTTPDigest 认证是非默认开启。
CODESYS V3 未经身份验证的远程堆溢出漏洞分析与复现
作 者:安天 公众号: 关键基础设施安全应急响应中心概述2020年3月25日CODESYS发布CODESYS V3未经身份验证的远程堆溢出漏洞,攻击者利用精心设计的请求可能会导致基于堆的缓冲区溢出。CODESYS软件工具包是一款基于先进的.NET架构和IEC 61131-3国际编程标准的面向工业4.0及物联网应用的软件开发平台。
固件安全之MIPS架构栈溢出利用技巧
xxxkkk@海特实验室概述因为 MIPS 指令集不同于 X86 指令集架构,所以在栈溢出的利用方式上有所差别,ROP 链的构造也不尽相同,这里概述一下关于 MIPS 栈溢出利用的技巧和特点。
发布时间:2020-04-02 11:36 |
阅读:18743 | 评论:0 |
标签:溢出
CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析
作者:Hcamael@知道创宇404实验室 时间:2020年03月19日 **英文版本:https://paper.seebug.org/1156/ Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。最近Cisco CDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020-3119先来搞搞,Armis Labs也公开了他们的分析Paper。环境搭建虽然最近都在搞IoT相关的,但是还是第一次搞这种架构比较复杂的中型设备,大部分时间还是花在折腾环境上。
CVE-2020-3119 Cisco CDP协议栈溢出漏洞分析
Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。最近Cisco CDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020-3119先来搞搞,Armis Labs也公开了他们的分析Paper[1]。环境搭建虽然最近都在搞IoT相关的,但是还是第一次搞这种架构比较复杂的中型设备,大部分时间还是花在折腾环境上。3119这个CVE影响的是Cisco NX-OS类型的设备,去Cisco的安全中心[2]找了下这个CVE,搜搜受影响的设备。发现受该漏洞影响的设备都挺贵的,也不好买,所以暂时没办法真机测试研究了。
漏洞分析学习之某ActiveX控件imageMan.dll栈溢出
前言前段日子准备复现分析下这个漏洞的,然后谷歌百度全都搜不到这个AliIM2010版本的这个东西,找了一天无奈放弃,今天无意从漏洞战争随书资料里?
CVE-2017-13089 wget 栈溢出漏洞复现
前言参考网上的一篇文章教程,复现了一下 wget 1.19.1 组件版本的的一个栈溢出漏洞。漏洞的成因是由于对响应包处理不当导致的整数溢出,进而导致栈溢出。
cve-2018-5767 Tenda AC15 栈溢出漏洞调试
漏洞分析官网上即可获取下载含漏洞版本固件V15.03.1.16,使用binwalk解压,可在目录bin目录下找到httpd程序,使用IDA打开httpd程序。根据在IDA中看到的websUrlHandlerDefine等函数,可以判定程序使用的是GoAhead框架,另外在字符串中找到了2.1.8,可以进一步确定程序使用的框架是GoAhead 2.1.8。在github可以下载框架源码。
Netgear R6400 upnp栈溢出漏洞分析
一、基本情况
Netgear R6400 多个固件版本中的upnpd存在栈溢出漏洞(CVE-2020-9373),通过向其udp 1900端口发送构造的ssdp数据包,可能导致DOS或RCE。下文的测试均使用V1.0.1.52_1.0.36这本版本的固件包。
Netgear r6400
Netgear R6400 是网件的AC1750无线路由器,2.4GHz和5GHz双频支持,最高带宽1750Mbps(450+1300 Mbps),机身带有一个USB 3.0接口、一个USB 2.0接口。
F-Secure Internet Gatekeeper中的堆溢出漏洞分析
F-Secure Internet Gatekeeper堆溢出漏洞介绍
在这篇文章中,我们将对F-Secure Internet Gatekeeper应用程序中的一个堆溢出漏洞进行解析,并介绍为何一个简单的错误就导致了一个可利用的未认证远程代码执行漏洞存在。
漏洞复现环境搭建
在我们的实验环境下,所有的漏洞复现与测试都在一台CentOS虚拟机中进行,虚拟机配置为至少1个处理器和4GB RAM。
接下来,下载F-Secure Internet Gatekeeper:【点我下载】
但是现在,厂商已经下架了存在漏洞的产品。
花式栈溢出(栈帧的调节)
title: 花式栈溢出(栈帧的调节)花式栈溢出(栈帧的调节)前言本人刚学pwn不久,最近在学习过程中学到了各种需要栈帧调节的题目,以此记录一下。在一些栈溢出的程序中,我们会碰到一些问题,例如溢出的可控字节数太少,无法构造我们想要的rop链,程序ASLR开启后导致的栈地址不可预测等。对于这种问题,常用的思路包括:加减esp值,控制栈指针Stack Migration来构造一个假的栈帧。这里总结了2种题型:加减esp,把控栈指针这种题型就需要用Ropgadget找一个控制esp的gadget,然后简单修改esp值的大小,来满足我们的需求。
发布时间:2020-02-18 11:32 |
阅读:25748 | 评论:0 |
标签:溢出
基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析
基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析前言本文将结合 angr 官方提供的示例 insomnihack_aeg 展示基于 angr 的简单自动利用生成,分析各个步骤并介绍相关接口。通过阅读本文,可以对 angr 和简单 AEG 有进一步的认识。相关源文件在 insomnihack_aeg 中。demo_bin 为二进制程序,demo_bin.c 为源代码,solve.py 是自动生成 exploit 的脚本程序分析首先分析一下程序源代码 demo_bin.c ,该程序有一个明显缓冲区溢出。
pwn的艺术浅谈(一):linux栈溢出
这个系列主要介绍linux pwn的基础知识,包括堆栈漏洞的一些利用方法。这篇文章是这个系列的第一篇文章。这里我们以jarvisoj上的一些pwn题为例来对linux下栈溢出利用和栈的基本知识做一个简单的介绍。题目地址:https://www.jarvisoj.com/challenges。
0. Level0,栈的基本结构及nx绕过
首先查看一下题目的保护措施(如下图所示),可以看到是一个只开启了NX的64位linux程序。
F-Secure Internet Gatekeeper堆缓冲区溢出漏洞分析
0x00 前言本文介绍了我们在F-Secure Internet Gatekeeper应用中发现的一个漏洞,攻击者可利用该漏洞实现未认证远程代码执行效果。 0x01 环境搭建我使用的是CentOS虚拟机,1个处理器核心,4GB内存。我们需要从官网下载并安装F-Secure Internet Gatekeeper。根据我们了解,目前厂商已经下架了存在漏洞的版本。受影响的原始安装包SHA256哈希值为:1582aa7782f78fcf01fccfe0b59f0a26b4a972020f9da860c19c1076a79c8e26。
qemu-pwn-cve-2019-6778堆溢出漏洞分析
漏洞描述qemu-kvm默认使用的是-net nic -net user的参数,提供了一种用户模式(user-mode)的网络模拟。使用用户模式的网络的客户机可以连通宿主机及外部的网络。用户模式网络是完全由QEMU自身实现的,不依赖于其他的工具(bridge-utils、dnsmasq、iptables等),而且不需要root用户权限。QEMU使用Slirp实现了一整套TCP/IP协议栈,并且使用这个协议栈实现了一套虚拟的NAT网络。SLiRP模块主要模拟了网络应用层协议,其中包括IP协议(v4和v6)、DHCP协议、ARP协议等。
对 TP-Link TL-WR841N v14 CVE-2019-17147 缓冲区溢出漏洞的分析
0x01 漏洞描述2019年初,我们收到了一新研究人员提交的漏洞报告,此漏洞影响TP-Link TL-WR841N路由器。TL-WR841N是一款廉价($ 18美元)且在Amazon.com上非常受欢迎的路由器。在提交漏洞时,它是Amazon.com上最畅销的10大路由器之一。作为一种流行的路由器,TP-Link在此设备上发布了数年的更新版本。OpenWRT支持此路由器的旧版本可能是此路由器如此受欢迎的众多原因之一,OpenWRT是嵌入式设备的Linux发行版。Internet上存在许多关于如何为该设备的旧版本设置硬件调试接口的方法指南和教程。