记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华从零开始复现 DIR-815 栈溢出漏洞
前言官方的漏洞报告:https://www.cnvd.org.cn/flaw/show/CNVD-2013-11625官方的漏洞报告中只提及了DIR-645型号的hedwig.cgi中会存在缓冲区溢出的漏洞,其实D-Link的DIR-815/300/600/645等型号都存在这个漏洞,在本篇漏洞复现报告中,笔者仅以DIR-815为例进行分析。笔者用于复现的物理机为Ubuntu-20.04,请先安装qemu / binwalk / sasquatch / gdb-multiarch等工具,并对MIPS架构下的汇编语法进行一定的了解。
Netgear R8300栈溢出漏洞分析
漏洞描述:
在upnpd文件sub_25E04函数中,存在栈溢出漏洞。strcpy时未检查长度,造成溢出并可构造ROP攻击实现命令执行。版本:1.0.2.134
漏洞分析与复现一
发布时间:2022-03-30 16:50 |
阅读:34818 | 评论:0 |
标签:IOT安全 Netgear R8300 Netgear R8300栈溢出漏洞 strcpy 栈溢出 漏洞 溢出 分析
整数溢出 RCE 漏洞分析(CVE-2021-44790)
在趋势科技漏洞研究服务漏洞报告中,趋势科技研究团队的 Guy Lederfein 和 Dusan Stevanovic 详细介绍了 Apache 网络服务器中最近新出现的一个代码执行漏洞。该漏洞最初是由名为 Chamal 的研究人员发现并报告的。精心设计的请求主体可能会导致 mod_lua 多部分解析器中的缓冲区溢出,这可能会导致代码在安全进程的上下文中执行。Apache httpd 的 mod_lua 模块中出现了一个整数溢出漏洞。该漏洞是由于模块的多部分解析器中的请求主体验证不正确,通过 Lua 脚本中的 r:parsebody() 函数调用。
windows内核之池溢出(七)
前言:windows内核系列:windows内核之栈溢出(一)windows内核之任意地址写入(二)windows内核之UAF(三)windows内核之Null指针解引用(四)windows内核之未初始化栈变量(五)windows内核之未初始化池变量(六)## 什么是池?“系统换页内存池”和“非换页内存池”是Windows系统提供的最基本动态内存管理手段,它与我们程序开发中的堆是类似的。漏洞原理:当开发者设计复制用户传入数据到申请的池空间时没有限制传入数据的大小,而将超过池空间大小的用户数据传入到固定大小的池空间中,进而达到数据溢出的情况。
solidity智能合约基础漏洞——整数溢出漏洞
0x01 溢出攻击事件2018年4月22日,黑客对BEC智能合约发起攻击,凭空取出:57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 个BEC代币并在市场上进行抛售,BEC随即急剧贬值,价值几乎为0,该市场瞬间土崩瓦解。
利用系统溢出漏洞提权
溢出漏洞提权是利用目标操作系统层漏洞进行权限提升,通常步骤是拿到shell后获取目标机器的补丁信息,通过目标的补丁情况获取相对应的漏洞,进行
Linux升级OpenSSH和OpenSSL,解决XMSS Key 解析整数溢出漏洞、OpenSSL 拒绝服务漏洞
作者:Mintimate 博客:https://www.mintimate.cn Mintimate's Blog,只为与你分享 注意⚠️: 本次教程适用于:Linux(CentOS、Debian),macOS请勿使用。 本文章部分参
CVE-2014-3936 dir-505 数组越界缓冲区溢出
漏洞分析CVE-2014-3936 是发生在 dlink 旗下路由器 dir-505 的缓冲区溢出漏洞,漏洞存在于固件版本 1.07 及以前的 HNAP 处理程序中,漏洞发生在 HNAP 处理请求的时候,将 CONTENT_LENGTH 大小的数据直接复制到了缓冲区中,如果 CONTENT_LENGTH 大小超过了缓冲区大小,就会导致缓冲区溢出,进而实现代码执行。总之,是一个数组越界导致缓冲区溢出的漏洞。此次漏洞分析采用的是 dir-505 固件版本 1.07,漏洞下载地址见参考链接。
Mozilla NSS 堆溢出漏洞(CVE-2021-43527)
0x01 漏洞描述网络安全服务(NSS)是一个加密库,旨在支持支持安全的客户机和服务器应用程序的跨平台开发。 2021年12月2日,360漏洞云团队监测到Mozilla发布安全公告,修复了一个Mozilla NSS中的堆溢出漏洞。漏洞编号:CVE-2021-43527,漏洞威胁等级:高危,漏洞评分:8.8。该漏洞的存在是由于处理 DER 编码的 DSA 或 RSA-PSS 签名时出现边界错误。远程攻击者可以将在 CMS、S/MIME、PKCS #7 或 PKCS #12 中编码的特制签名发送到应用程序,触发基于堆的缓冲区溢出并在目标系统上执行任意代码。
高危!Ruby 缓冲区溢出漏洞(CVE-2021-41816)
0x01 漏洞描述Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。360漏洞云监测到Ruby发布了3.0.3版本,修复了一个缓冲区溢出漏洞,漏洞编号:CVE-2021-41816,漏洞等级:高危。该漏洞源于在某些long类型占用4字节的平台上(例如Windows),Ruby在将非常大的字符串(>700M)传递给GCI.escape_html时缺乏校验,会触发一个缓冲区溢出漏洞。
CVE-2019-10999 Dlink IP 摄像头缓冲区溢出
漏洞分析CVE-2019-10999 是 Dlink IP 摄像头的后端服务器程序 alphapd 中的一个缓冲区溢出漏洞,漏洞允许经过身份认证的用户在请求 wireless.htm 时,传入 WEPEncryption 参数一个长字符串来执行任意代码。具体描述以及受攻击的型号、固件版本可以查看参考链接,此处漏洞复现采用的是设备 dcs-932l 固件版本 1.14.04,固件下载链接查看参考链接。
查找与整数处理相关的溢出、截断等漏洞
许多漏洞发生的根本原因是对整数的漏洞处理。标准 int 类型可以从 0x7FFFFFFF 一直到 -0x80000000(注意负数),并带有整数溢出。或者,它可以被截断并将数字从正数更改为负数。整数在C语言中可能是一个噩梦,并且多年来造成了许多内存攻击漏洞。整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。
原创 | 内核缓冲区溢出1--无保护
点击上方蓝字 关注我吧介绍参考 https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-part-1/文件下载地址 kernel-rop-bf9c106d45917343.tar.xz (8.2 MiB)这里介绍关闭所有保护的内核缓冲区溢出。
Exim 4整数溢出致任意代码执行漏洞(CVE-2020-28020)风险通告,腾讯主机安全支持检测
安全研究人员7月25日提醒注意 Exim 安全公告中披露的Exim输入验证错误漏洞,该漏洞源于receivemsg()函数的整数溢出。1漏洞描述安全研究人员7月25日提醒注意 Exim 安全公告中披露的Exim输入验证错误漏洞,该漏洞源于receivemsg()函数的整数溢出。远程攻击者利用该漏洞可以向邮件服务器发送专门设计的数据,触发整数溢出,并在目标系统上执行任意代码。腾讯安全专家建议受影响的用户尽快升级到安全版本。2漏洞编号CVE-2020-280203漏洞等级高危,CVSS评分9.84漏洞详情在Exim 4.91(邮件服务器软件)中发现了一个严重漏洞。
HEVD池溢出系列
本文为看雪论坛优秀文章看雪论坛作者ID:某警官这个漏洞的复现过程实在是太过于精美,并且在这过程间补充到了不少的知识,打算就池溢出做一期笔记。一 • 堆溢出到池溢出内核池实际上是windows中类似于堆的一种动态内存结构。两者的利用在我看来是十分相似的。
发布时间:2021-06-08 20:12 |
阅读:97039 | 评论:0 |
标签:溢出
堆溢出攻击之RtlEnterCriticalSection()函数
微信搜索关注 安全族本文简介本文通过堆溢出利用RtlEnterCriticalSection函数来执行shellcode1.完整代码讲解 代码讲解,给h1申请200个字节,之后通过memcpy将shellcode拷贝到h1内存中,但是memcpy(h1,shellcode,0X200);这行代码,将200写成了十六进制200,从而导致堆溢出,当h2在申请空间的时候,而早已被h1覆盖了。这就会导致DWOD SHOOT了。
快速入门堆溢出技巧(OFF BY ONE)
OFF BY ONE
所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块,使得目前堆块与下一堆块合并成一个堆块,此时堆块的大小就是我们溢出的那一字节
并且
发布时间:2021-06-04 14:19 |
阅读:101614 | 评论:0 |
标签:漏洞 edit函数 fake chunk OFF BY ONE UNSORTERBIN&FASTBINS 交互函数 堆溢
BovInspector:一个自动化验证缓冲区溢出漏洞的工具
前言静态分析工具可以很全面地检测软件,但是误报率也很高。人工地去验证这些静态分析报告是费时费力的过程。BovInspector可以去自动化地验证静态分析找出的缓冲区溢出漏洞。本文将介绍BovInspector的基本原理,安装使用方法。 1.简介BovInspector来源于2020年期刊 Journal of Computer Science and Technology的一篇文章《Automatic Buffer Overflow Warning Validation》,最早是16年软工A类会议ASE上的一篇short paper。
漏洞通报 - Apache Unomi远程代码执行漏洞Sudo Setcmnd堆缓冲区溢出本地特权升级漏洞利用更新
点击上方「蓝色微信名」可快速关注CVE-2021-3156Sudo Setcmnd堆缓冲区溢出本地特权升级漏洞利用更新本地非管理用户可能会利用此漏洞来提升他们的特权,以便他们可以执行具有管理员特权的命令。Qualys的团队将此漏洞分配为CVE-2021-3156,并发现多个* nix操作系统容易受到攻击,包括Fedora,Debian和Ubuntu。2021年2月3日的博客更新报告说macOS,AIX和Solaris可能易受攻击,但Qualys尚未证实这一点。还有其他报道称其他操作系统也受到影响,包括苹果的Big Sur。
整形溢出概述
作者:Al1ex@七芒星实验室原文链接:https://mp.weixin.qq.com/s/dNZr8OPZVr60bSIONJbHyw溢出原理计算机中整数变量有上下界,如果在算术运算中出现越界,即超出整数类型的最大表示范围,数字便会如表盘上的时针从12到1一般,由一个极大值变为一个极小值或直接归零,此类越界的情形在传统的软件程序中很常见,但是否存在安全隐患取决于程序上下文,部分溢出是良性的(如tcp序号等),甚至是故意引入的(例如用作hash运算等)。
发布时间:2021-05-06 19:31 |
阅读:64361 | 评论:0 |
标签:溢出
OSCP认证之缓冲区溢出
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。NO.1 前言该文章为OSCP认证考试中缓冲区溢出题讲解,该题占总成绩25分。在其他大分渗透题和恶心人题型无100%把握的情况下缓冲区溢出题是OSCP认证中必拿分项。
发布时间:2021-04-26 18:22 |
阅读:203066 | 评论:0 |
标签:溢出
【漏洞分析】PCMan FTP Server缓冲区溢出CVE-2013-4730漏洞分析
#漏洞分析原创技术文章 8个 作者论坛账号:hqz66PCMan FTP Server缓冲区溢出CVE-2013-4730漏洞分析一、漏洞信息1. 漏洞简述漏洞名称:PCMan FTP Server远程缓冲区
Freefloat FTP Server1.0栈溢出漏洞分析
本文为看雪论坛优秀文章看雪论坛作者ID:mb_uvhwamsn 一、漏洞信息1. 漏洞简述漏洞名称:Freefloat FTP server – ‘USER’ Remote Buffer Overflow漏洞编号:EDB-ID 23243漏洞类型:栈溢出漏洞影响:远程代码执行利用难度:Esay2. 组件概述freefloatftpserver1.0 用于打开ftp服务,用于上传文件和管理有线及无线设备的软件。
【Cheetah语言】缓冲区溢出
点击上方蓝字关注我们 缓冲区溢出 首先我们先要系统是XP没有开启DEP(开启的话呢需要rop绕过会有些麻烦,这里不详细将如何绕过)。
发布时间:2021-03-25 13:51 |
阅读:119707 | 评论:0 |
标签:溢出
Netgear R6400v2 堆溢出漏洞分析与利用
#逆向分析 41个 本文作者:cq674350529职务:信安之路核心成员 & IOT 固件安全小组组长成员招募:IOT 固件安全小组招新啦2020 年 6 月,ZDI发布了一个关于Netgear R6700型号设备上堆溢出漏洞的安全公告,随后又发布了一篇关于该漏洞的博客,其中对该漏洞进行了详细分析,并给出了完整的漏洞利用代码。该漏洞存在于对应设备的httpd组件中,在处理配置文件上传请求时,由于对请求内容的处理不当,在后续申请内存空间时存在整数溢出问题,从而造成堆溢出问题。攻击者利用这一漏洞可以在目标设备上实现代码执行,且无需认证。
CVE-2012-0002(MS12_020)3389远程溢出漏洞
#网络安全 15 #web安全 15 #渗透测试 15 #渗透实战 4 #漏洞复现 3 在这片海洋中,若无法向上攀游,就只有往下沉沦,是要前进或是溺死,就得看自己的选择。 既然这么不甘心,就变的更强!一、漏洞说明MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞,可导致BSOD(死亡蓝屏)介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。然后控制系统。
CVE-2018-16333:Tenda路由器缓冲区溢出漏洞复现(含qemu调试环境搭建)
前言开始学习IOT的漏洞挖掘和利用,网上没有发现该CVE的复现文章,于是拿来练练手,并摸熟IOT的环境搭建过程。CVE-2018-16333是个比较简单的栈溢出漏洞,影响AC9、AC7、AC10、AC15、AC18 等多款产品,此次分析采用US_AC15V1.0BR_V15.03.05.19_multi_TD01固件版本进行分析复现。
CVE-2021-3156-sudo缓冲区溢出复现
收录于话题 谦安 Team Author 雨九九 谦安 Team 谦虚学安全,专注于研究渗透测试、红蓝对抗、内网安全、二进制安全技术 ,欢迎大家来投稿,互相交流,营造良好的安全社区 1. 漏洞简介1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或 -i 标志运行 sudoedit 时,实际上并未进行转义,从而可能导致缓冲区溢出。
sudo堆溢出漏洞分析(CVE-2021-3156)
本文译自:https://www.kalmarunionen.dk/writeups/sudo/介绍2021年1月26日,sudo被曝存在一个“新”漏洞,但是实际上这个漏洞可能已经存在10年了。该漏洞可以使攻击者通过堆缓冲区溢出来进行权限提升。但是漏洞发布并没有exploit/POC,笔者所以决定自己构建一个。 脆弱性简要介绍该漏洞,本质上攻击者可以通过在给sudo的任何argv或env参数的末尾插入一个反斜杠来让堆溢出,从而导致参数超出范围,来看一下简化版本的代码片段。
Linux下wine运行Windows服务的缓冲区溢出
收录于话题 本文为看雪论坛优秀文章看雪论坛作者ID:WindyMan这是vulnhub里一个非常有意思的靶机,下载地址是https://www.vulnhub.com/entry/school-1,613/。 这个靶机是Linux系统的,取得用户shell的难度是初级,但是取得root shell需要对wine运行的windows程序进行溢出攻击。 首先,加载靶机到VirtualBox,运行后取得IP地址,并用nmap进行扫描。
黑帝公告 📢
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤