记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华Microsoft Windows JET数据库引擎堆溢出漏洞CVE-2018-1003分析
2017年底,FortiGuard Labs团队发现Microsoft Windows JET数据库引擎中存在堆溢出漏洞,并依据Fortinet的披露流程向微软报告。2018年4月10日,Microsoft发布了一个包含此漏洞修复程序的公告,并将其标识为CVE-2018-1003。Microsoft JET数据库引擎的动态链接库msexcl40.dll中存在此堆溢出漏洞,该链接库历史悠久。它最初是在Windows XP中引入的,并且是从Windows 7到Windows 10的所有Windows系统的组件。我发现的这个漏洞可以通过精心制作的Excel文件触发。当Excel使用指向精心制作的Excel文件的外部数据源OD
necp_client_action系统调用中的堆溢出漏洞分析
本文是对fuzzing macOS necp_client_action系统调用时发现的堆溢出漏洞的分析。necp_client_action系统调用是网络扩展控制策略(NECP)内核子系统的一部分。此漏洞首先在XNU内核版本4570.1.46中找到,并在10.13.4内核更新(版本4570.51.1)中进行了修补。执行该漏洞会导致堆溢出,该溢出可能会变成信息泄漏并最终在内核中执行任意代码。可以在我们的NotQuite0DayFriday存储库中找到这篇文章和代码:https://github.com/grimm-co/NotQuite0DayFriday/tree/master/2018.04.06-macos。受影
起底CVE-2018-0825堆溢出缓冲区
微软最近发布了星期二的补丁,旨在修复一系列漏洞,其中14个漏洞被评估为关键漏洞。位列榜单之首的是CVE-2018-0825,这是在Windows动态库StructuredQuery.dll中的一个远程代码执行漏洞。据官方建议称,该漏洞影响了目前所有的微软Windows产品。由于这个漏洞还没有被公开揭露,应用及威胁情报(ATI)研究组决定深入探究一下状况,并观望一下微软事如何处理这种“即时修补”的漏洞。
环境和工具:
微软Win7x86 SP1被选为目标。此次任务将会用到以下工具:
Ida Pro 6.9 + Hex-Rays Decompiler on Fedora 25
Windows 10 x64 as debugging server
BinDiff plugin
WinDbg
注意:BinDiff官
远程RPC溢出EXP编写实战之MS06-040
*本文原创作者:wooy0ung,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 前言
MS06-040算是个比较老的洞了,在当年影响十分之广,基本上Microsoft大部分操作系统都受到了影响,威力不亚于17年爆出的”永恒之蓝”漏洞。漏洞成因是Windows中参与socket网络的netapi32.dll动态链接库里的一个导出函数NetpwPathCanonicalize()存在栈溢出,而且这个函数能够通过RPC远程调用。由于是栈溢出利用起来不算太复杂,正好用来实践编写metasploit的远程利用脚本。
0×02 前期准备
1. Windows XP Professional sp3(非必需,我因为VC6安装在这上面,只是用来编译POC)
2. Wi
【漏洞分析】CVE-2017-14491 dnsmasq 堆溢出分析
2017-10-26 14:00:47 阅读:1666次 点赞(0) 收藏 来源: 安全客
举个小栗子说明溢出漏洞利用原理及其检测原理
阅读: 36为了更好地对抗攻击行为,咱们需要了解攻击者的攻击手段是怎样的,做更有效的安全防护。本文介绍攻击者常用攻击手段之一:溢出漏洞利用手段。文章目录一、溢出漏洞利用概述二、存有溢出漏洞的代码三、GDB下的漏洞利用执行四、实际环境下的漏洞利用执行五、溢出漏洞利用样本六、溢出漏洞利用检测七、总结一、溢出漏洞利用概述溢出漏洞利用,是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束进行攻击行为。下面以栈布局说明溢出漏洞利用过程。正常栈布局RBP : 栈基地址寄存器,指向栈底地址;RSP : 栈顶寄存器,指向栈顶地址;RIP:指令地址寄存器,指向指令所在地址。函数调用时,当
【技术分享】Windows内核Pool溢出漏洞:组合对象的Spray利用
2017-09-11 10:19:07 阅读:2384次 点赞(0) 收藏 来源: srcincite.io
【技术分享】Android内核漏洞利用技术实战:环境搭建&栈溢出实战
2017-08-14 16:22:02 阅读:2303次 点赞(0) 收藏 来源: 安全客
【技术分享】内核池溢出漏洞利用实战之Windows 10篇
2017-08-09 10:52:06 阅读:2813次 点赞(0) 收藏 来源: 安全客
【威胁通告】Redhat发布NTP漏洞CVE-2017-6458:ctl_put () 函数的潜在溢出
阅读: 12NTP较容易出现缓冲区溢出漏洞, 原因是当它将用户提供的数据复制到缓冲区的时候,并不能正确的判断缓冲区的大小是否足够。攻击者可以利用此漏洞在受影响的应用程序内的上下文中执行任意代码。失败的尝试将导致拒绝服务。文章目录漏洞描述受影响版本 未受影响版本解决方案 参考链接漏洞描述在构建具有自定义字段的响应数据包时, 在 NTP 中发现了一个漏洞。如果在ntp.conf文件中配置了自定义字段, 且字段名称特别长, 则包含这些字段的响应数据包会导致缓冲区溢出, 从而导致崩溃。受影响版本 Ubuntu Ubuntu Linux 17.04Ubuntu Ubuntu Linux 16.10Ubuntu Ubuntu Linux 16.04 LTSUbuntu Ubuntu Linux 14.04 LTSRedha
Linux堆溢出之Fastbin Attack实例详解
Linux堆溢出之Fastbin Attack实例详解1. 摘要在近几年各大CTF比赛中,看到有很多次pwn类别题中出现fastbin攻击的情况,例如今年的defcon,RCTF,胖哈勃杯,0CTF final等等 ,fastbin attack是堆漏洞利用中十分常用、易用且有效的一种攻击方式,在网上的中文资料中,对其原理上进行讲述的文章有一些,但详细讲述如何实际利用的完整例子较少,本文将对该利用方式进行简要原理性阐述,并结合今年Defcon预选赛中的一个实例演示一下具体利用过程,以及一些需要注意的地方。2. Linux 堆管理策略glibc中对堆的管理使用的是ptmalloc,这种方式以chunk为单位管理堆内存,在物理上使用隐式堆管理结构对堆块进行管理,在逻辑结构上采用显式的双向链表结构对已free的堆块进
发布时间:2017-06-21 11:25 |
阅读:45143 | 评论:0 |
标签:溢出
【技术分享】Linux堆溢出之Fastbin Attack实例详解
2017-06-19 14:22:19 阅读:1998次 点赞(0) 收藏 来源: 安全客
发布时间:2017-06-19 19:05 |
阅读:40306 | 评论:0 |
标签:溢出
网络防火墙防范溢出策略
“溢出”一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一,随安全文化的逐步普及,大量的公开shellcode(“溢出”代码)与溢出攻击原理都可以随意在各大的网络安全网站中找得到,由此衍生了一系列的安全隐患...小黑黑使用它们来进行非法的攻击、恶意程序员使用它们来制造蠕虫等等...而网络防火墙作为人们最喜欢的网络安全“设施”之一,它又能如何“拦截”这一类型的攻击呢?目前大多的防火墙系统都是针对包过滤规则进行安全防御的,这类型的防火墙再高也只能工作在传输层,而溢出程序的shellcode是放在应用层的,因此对这类攻击就无能为力了。打个比方:前段时间比较火热的IIS WEBDAV溢出漏洞,若黑客攻击成功能直接
QuickZip V4.60 缓冲区溢出漏洞详解
本文将为读者详细介绍QuickZip v4.60缓冲区溢出漏洞方面的知识。由于漏洞在2010年就出现了,所以它的设计仅适用于32位Windows XP。所以,我决定尝试在64位Windows 7上重现该漏洞,这将是一个(有趣的)挑战!PoC为此,我从exploit-db中抓取了QuickZip v4.60 Windows XP漏洞,并将用它创建了一个简单的PoC来触发崩溃。#!/usr/bin/pythonheader_1 = ("x50x4Bx03x04x14x00x00x00x00x00xB7xACxCEx34x00x00x00""x00x00x00x00x00x00x00x00xe4x0fx00x00x00")header_2 = ("x50x4Bx01x
【技术分享】Windows 内核攻击:栈溢出
2017-04-11 10:24:11 来源:osandamalith.com 作者:村雨其实没有雨 阅读:1076次 点赞(0) 收藏 翻译:村雨其实没有雨预估稿费:200RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿介绍本
发布时间:2017-04-11 15:15 |
阅读:65184 | 评论:0 |
标签:溢出
CVE-2016-9066漏洞:Firefox一个整数溢出导致的mmap区域越界
CVE-2016-9066漏洞:Firefox一个整数溢出导致的mmap区域越界。这个文章将探讨一个很有趣的漏洞---CVE-2016-9066 ,一个很简单但是很有趣的可以导致代码执行的Firefox漏洞。中的代码中存在一个整数溢出漏洞,导致加载的mmap区域越界。有一种利用这一点的方法是,将JavaScrip的堆放在缓冲器后面,随后溢出到其元数据中以创建假空闲单元。然后可以将ArrayBuffer创建的实例放在另一个ArrayBuffer的内联数据中。然后可以任意修改内部ArrayBuffer,产生任意的读和写。并可以很容易的实现代码的执行。完整的漏洞报告可以在这里找到,这对MacOS 10.11.6上的Firefox 48.0.1进行了测试。Bugzilla的漏洞报告可以在这里找到。The Vulnera
公告
关注公众号hackdig,学习最新黑客技术