Microsoft Word Document Code Execution Proof of Concept

两阶段漏洞利用示例
最新推荐文章于 2025-12-13 09:35:05 发布
原创 最新推荐文章于 2025-12-13 09:35:05 发布 · 967 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#microsoft #crash #basic #file

本文提供了一个两阶段漏洞利用的实例,第一阶段模块迫使代码走向错误路径,第二阶段模块与第一阶段结合使用时会导致部分代码被覆盖。通过特定标记简化了观察过程,并使Word Viewer崩溃以更明显地展示效果。

 

=====
The file I have attached is a very basic two stage bug.  stage 1 (the
first mod) forces the code down a wrong path.  the second mod by
itsself is harmless, however when used with the first it will be the
first and part of the second overwrite.

I have use 41414141 as a marker to make it easier for you to see.

I have made it crash the wordviewer again to make it more obvious

Weight,
location: 00000274
value   : 00000022 - just so it crashes, values 00000001 -> 00000006
are probably the most useful for trying to overwrite a pointer. notice
that neighbouring areas can be weighted the same.

marker,
location: 000027e4
value   : 41414141

the weight destination address == ((weight * 4[this is EDI]) + 4 [ECX*4]) + source memory offest[ESI].

[also the meta data is microsofts, not mine]
======

bug hugs,

disco.

http://ekvins.51r.com/UploadFiles/2006-12/1214107934.doc 

iiprogram
关注
RAG教程2:MultiQueryRetriever和RRF算法
Cachel Wood的博客
08-28 270
本文展示了如何使用LangChain框架构建一个RAG(检索增强生成)系统。主要包括以下步骤:1)通过WebBaseLoader加载博客内容并使用文本分割器处理;2)使用OpenAI嵌入模型和Chroma向量数据库建立索引;3)实现多视角查询生成功能,通过改写原始问题获取不同角度的检索结果;4)构建RAG链,将检索到的文档与问题结合生成最终回答;5)展示了RAG-Fusion方法,通过生成多个相关查询提升检索效果。整个过程使用了包括文本处理、向量检索和大语言模型等多种技术。
Insecure default in Elasticsearch enables remote code execution
weixin_30699443的博客
07-16 217
Elasticsearch has a flaw in its default configuration which makes it possible for any webpage to execute arbitrary code on visitors with Elasticsearch installed. If you’re running Elasticsearch in...
Microsoft Internet Explorer (mshtml.dll) Remote Code Execution
03-29 1658
Published: 22.03.2006 Updated: 23.03.2006Product:Microsoft: Internet Explorer 6.0 SP2Microsoft: Internet Explorer 6.0 SP1Microsoft: Internet Explorer 6.0Microsoft: Internet Explorer 7.0 Beta 2Seve
Microsoft Internet Explorer (mshtml.dll) - Remote Code Execution
03-29 1391
Microsoft Internet Explorer (mshtml.dll) - Remote Code Execution From: advisories@xxxxxxxxxxxxxxxxxxxxx Date: 22 Mar 2006 16:19:54 -0000 Computer Terrorism (UK) :: Incident Response
An Empirical Study of Real-world Polymorphic Code Injection Attacks
11-10 5902
 An Empirical Study of Real-world Polymorphic Code Injection AttacksMichalis PolychronakisFORTH-ICS, Greece, email: mikepo@ics.forth.grKostas G. AnagnostakisI2R, Singapore, email: kostas@i
Awesome list of C++ GameDev project
zhouschina的专栏
01-12 4255
Awesome list of C++ GameDev project A curated list of awesome C++ (mainly) things for Game Development. Inspired by awesome-... stuff. ~2000 projects listed here! If you want to add projects here, do a push request or open an issue! (Maybe some new cat
”The Importance of Perl “
jingyuxiansheng的专栏
05-15 5426
息来源:中国Perl协会 文章作者:klaus 出处:中国Perl协会 FPC(Foundation of Perlchina) 原名:The Importance of Perl 原文:_0498.html">http://www.perl.com/pub/a/oreilly/perl/news/importance_0498.html 请保护作者的著作权,维护作者劳动的结晶。 尽管媒体们如此关注Java和ActiveX,但真正“让英特网活起来”的却应该是Perl,一种专业技术分析家们视而不见,但是却出现
[EXP]Apache Spark - Unauthenticated Command Execution (Metasploit)
weixin_30920597的博客
03-14 200
## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitModule < Msf::Exploit::Remote Ra...
预言机理解:A Scalable Architecture for On-Demand, Untrusted Delivery of Entropy
小水的博客
06-03 1008
阅读背景 由于要做智能合约随机数监测相关的内容,所以也需要调研清楚目前智能合约随机数生成的手段之一:预言机。 本文来自链接智能合约预言机随机数生成案例的github主页,感兴趣也可以阅读。 概览 This paper presents a scalable software architecture enabling delivery of on-demand entropy by an untrusted third-party, henceforth the data carrier, witho
The Architecture of Open Source Applications: Nginx
大锐哥的技术专栏
09-26 310
nginx (pronounced "engine x") is a free open source web server written by Igor Sysoev, a Russian software engineer. Since its public launch in 2004, nginx has focused on high performance, high concurr...
定制Word钓鱼模板:CVE-2022-30190 Follina Office RCE深度剖析
CVE-2022-30190是针对Microsoft Office的一系列远程代码执行漏洞(Remote Code Execution, RCE),被称为"Follina"漏洞。此漏洞影响MS-MSDT组件,允许攻击者通过精心构造的Word文档诱骗用户点击,从而在受害者计算机...
C Programming
06-20
**: Here, the concept of programming is introduced as the process of creating instructions (code) for computers to execute tasks. - **From Problem to Program**: This discusses the process of ...
进程奥秘:从创建到消亡全解析,进程函数
Yxw5264的博客
12-10 981
本文摘要: 进程是程序的一次执行过程,具有动态性。Linux系统中,进程包含数据段、正文段和堆栈段,可分为交互式、批处理和守护进程三类。进程状态包括运行态、睡眠态、暂停态、死亡态和僵尸态。关键进程函数包括:fork()创建子进程,wait()/waitpid()回收资源,exit()/_exit()结束进程,getpid()/getppid()获取进程号。特别要注意避免僵尸进程的产生,可通过wait系列函数及时回收子进程资源。父子进程拥有独立地址空间,对变量的修改互不影响,但会共享fork前打开的文件描述符
Qt C++ 自定义控件实战:QSS 美化 + 事件重写核心技巧
2202_75382767的博客
12-08 931
本文介绍了Qt自定义控件的核心技术——QSS美化和事件重写,通过一个圆形进度按钮的实战案例详细讲解实现方法。首先分析自定义控件的核心价值在于突破原生控件的样式限制,随后重点讲解QSS样式表的语法特性(选择器、伪状态、渐变效果)以及事件重写机制(鼠标/绘制事件)。案例部分从控件框架搭建入手,逐步实现圆形外观、动态进度条和交互反馈,最终封装成可复用组件。全文以技术原理+代码实践为主线,帮助开发者掌握Qt界面定制化的核心技能。
卸载微软电脑管家:一次性彻底移除
kirinmin
12-11 638
本文提供了一套完整的微软电脑管家卸载方案,针对常规卸载后自动恢复的问题,提出了一键式解决方案。脚本包含7个步骤:终止相关进程、通过多种方式卸载程序(winget/注册表/应用商店)、清理残留文件和启动项,并可选禁用自动回装功能。文章特别强调了执行过程中的常见问题处理:需临时调整PowerShell执行策略、避免中文编码导致的脚本错误。附带的英文版脚本可规避乱码问题,并提供了防止程序自动重装的策略设置方法。该方案通过系统化清理确保彻底卸载,同时兼顾操作安全性和便捷性。
深度剖析U盘启动WINPE技术体系:从底层原理到企业级应用实践
nmdbbzcl的博客
12-08 1042
目录第一章:Windows预安装环境的技术演进与当代价值第二章:U盘启动技术的底层原理与硬件交互机制第三章:WINPE启动U盘的制作全流程与参数详解第四章:主板固件设置与启动项配置的深度解析第五章:WINPE环境下的系统维护与故障排查实战第六章:企业级应用场景与WINPE的二次开发扩展Windows预安装环境(Windows Preinstallation Environment,简称WINPE)作为现代Windows系统维护与部署体系中不可或缺的底层工具平台,其技术起源可以追溯到微软早期为大规模OEM制造
spring ai Alibaba(SAA)学习(二)
最新发布
南龙大魔王的博客
12-13 493
维度StringPrompt抽象层级最低(纯文本)中等(对话单元)最高(完整请求)上下文支持❌ 不支持✅ 支持多轮上下文✅ 支持(包含 Message)模型参数配置❌ 无法配置(用默认)❌ 无法配置✅ 可自定义(温度 / 长度等)动态模板❌ 不支持❌ 需手动拼接✅ 结合 PromptTemplate 支持核心场景简单单轮问答、测试多轮对话、角色定制生产级复杂场景、模板化灵活性最低中等最高。
微软Microsoft Edge浏览器 v143.0.3650.75 基于Chromium内核
YANshangqian的博客
12-09 1075
链接:https://pan.quark.cn/s/c2a60a1f4072。
给 AI 赋予 “身体”:魔珐星云具身智能数字人(SDK 接入 + 多场景落地)
2202_76097976的博客
12-09 2043
魔珐星云是魔珐科技推出的具身智能 3D 数字人开放平台,核心使命是为 AI 赋予 “身体” 与 “表达能力”。与传统数字人平台不同,它不只是提供单一的数字人形象,而是通过全栈式技术封装,让开发者无需关注复杂的 3D 渲染、动作生成等底层逻辑,只需简单调用 SDK,就能让大模型具备语音、表情、动作兼备的多模态交互能力。星云具身驱动能力,将 AI 的表达从“文本”升级为“ 3D 多模态”。它可基于文本输入,实时生成语音、表情与动作,驱动 3D 数字人或人形机器人,实现如真人般自然的表达。
Remote Code Execution
07-14
远程代码执行(Remote Code Execution,简称RCE)是一种安全漏洞,可以允许攻击者在远程服务器上执行恶意代码。这种漏洞通常出现在应用程序或操作系统中,其中输入未经充分验证或过滤并且直接被解释为可执行代码。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值