记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Windows VBScript引擎远程执行代码漏洞之CVE-2018-8174分析与利用

一、漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完全用户权限的新帐户。在基于Web的攻击情形中,攻击者能通过InternetExplorer利用此漏洞的特定网站,然后诱使用户查看该网站。攻击者还可以在承载IE呈现引擎的应用程序或MicrosoftOffice文档中嵌入标记为“安全初始化”的ActiveX控件。攻击者还可以
发布时间:2018-11-14 12:20 | 阅读:20897 | 评论:0 | 标签:漏洞 CVE-2018-8174

深入研究VBScript—CVE-2018-8174利用分析

4月下旬,我们在沙箱中发现了一个新的Internet Explorer 0 day漏洞CVE-2018-8174并写了一篇描述文章。该漏洞使用了CVE-2014-6332 poc中一种众所周知的技术,它基本上“破坏”了两个内存对象,并将一个对象的类型更改为Array(用于对地址空间的读/写访问),另一个对象更改为为Integer用于获取任意对象的地址。CVE-2014-6332是针对写入任意内存位置的整数溢出利用,但我的兴趣在于如何调整此技术以利用use-after-free漏洞。要回答这个问题,让我们考虑一下VBScript解释器的内部结构。无文档记录的平台调试VBScript可执行文件是一项繁琐的工作。在脚本执行之
发布时间:2018-07-09 12:20 | 阅读:62802 | 评论:0 | 标签:漏洞 CVE-2018-8174

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云