MS10-081漏洞分析

最新推荐文章于 2024-05-16 16:25:06 发布
最新推荐文章于 2024-05-16 16:25:06 发布
阅读量877 收藏
点赞数
文章标签: 代码分析 浏览器 微软 ie c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangjiabin2007/article/details/6128766
版权

漏洞模块:comctl32.dll

 

漏洞原因:comctl32:SBGetText函数返回值的验证问题。

 

详细内容:comctl32:SBGetText函数会被调用两次,第一次用于确认IE浏览器状态栏(status bar)中的字符串长度,第二次是复制状态栏中的字符串到刚刚申请的堆空间中。由于分配堆空间的大小是通过第一次调用comctl32:SBGetText函数来决定的,如果返回值(长度)小于0xfffe(包括空字符),就会处理正常。代码分析如下:

 

773de357 ff1524123d77    call    comctl32!_imp__lstrlenW

773de35d 8bf0            mov     esi,eax ; (0x10022) eax是statusbar中字符串的长度

...

773de3ca 0fb7ce          movzx   ecx,si  ; ecx = 0x22 取字符串长度的低4位,如果长度大于0xffff,长度就会被截断,导致后面堆空间分配不足。

773de3cd c1e010          shl     eax,10h ; eax was always 0 for me

773de3d0 0bc1            or      eax,ecx ; eax = 0x22

...

773de3d6 5f              pop     edi

773de3d7 5e              pop     esi

773de3d8 5d              pop     ebp

773de3d9 c21400          ret     14h

 

当字符串长度被截断了,堆空间分配不足,第二次调用comctl32:SBGetText函数拷贝字符串的时候,就会发生堆溢出。

 

 

微软补丁的作用:在comctl32:SBGetText函数中对statusbar长度返回值进行了验证,保证了返回的长度不会超过0xfffe

 

 

参考文献:http://breakingpointsystems.com/community/blog/microsoft-vulnerability-proof-of-concept

wangjiabin2007
关注
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 9071
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
微软漏洞分析MS10-015 Windows 内核异常处理程序漏洞(CVE-2010-0232)
重新启程
10-31 511
微软漏洞分析序列,通过补丁分析找出问题点
ms10_018漏洞利用实践
Sn1P3r的博客
03-13 1987
0x01 实验环境 攻击机:kali2018 靶机:Win XP SP3 英文版 0x02 实践过程 1.启动metasploit,search目标模块ms10_018 2.use第一个模块 exploit/windows/browser/ms10_018_ie_behaviors 3.设置反向链接 4.查看配置 5.设置web服务器地址以及被攻击后的反...
ms10-087(CVE-2010-3333)漏洞分析
Saber
07-04 3613
表示这个漏洞还是有很大的
MS10-081/CVE-2010-2746
leeeryan
01-12 947
<br />comctl32.dll是Windows应用程序公用GUI图形用户界面模块。 在使用第三方可伸缩矢量图形 (SVG) 查看器时,Windows 公共控件库呈现特制网站的方式中存在一个远程执行代码漏洞。 如果用户访问了特制网页,此漏洞可能允许远程执行代码。<br /><br /> [+]info:<br /> ~~~~~~~~~<br /> MS10-081<br /> CVE-2010-2746<br /><br /> [+]poc:<br />#!/usr/bin/env ruby
永恒之蓝ms10-010漏洞复现
最新发布
qq_48318463的博客
05-16 329
永恒之蓝复现
ms06-040漏洞分析1
08-08
3. 漏洞利用漏洞的利用分为本地和远程两种,本地利用用于分析此导出函数存在的漏洞,在远程靠此漏洞进行恶意代码执行,进而控制存在此漏洞的主机 4. 漏洞影响此例中
MS07-014漏洞分析.doc
09-24
### MS07-014 漏洞分析 #### 漏洞概述 MS07-014 是一个针对Microsoft Office多个版本的安全漏洞,包括Office 2000、2002和2003等。该漏洞允许攻击者通过恶意构造的文档来执行任意代码,从而获取与当前用户相同的...
MS08-067源码分析
04-04
通过MS08-067源码分析,我们可以提高对网络安全的认识,掌握漏洞分析的基本方法,并从中吸取教训,提升系统的安全性。然而,值得注意的是,源码的学习和分析应仅限于教育和研究目的,不得用于非法活动。
MS14-058 漏洞CVE-2014-4113影响分析
微软公司针对此漏洞发布了MS14-058安全公告,告知用户此漏洞的存在,并提供了相关的安全更新。用户可以访问微软的安全下载中心或者通过Windows Update来下载并安装该补丁。 3. **补丁安装建议和最佳实践**: 为了...
长老漏洞(ms11-011)利用方式及工具!
03-07
长老漏洞利用方式及工具!ms11-011
MS10-018漏洞复现详解
weixin_47899104的博客
12-06 2157
MS10-018是IE浏览器上的漏洞,主要危害Internet Explorer 6和Internet Explorer 7,有人说对IE8也有危害,也有人说最新的IE8没有影响,且有实验表明在IE8上没有渗透攻击成功。 攻击者可以通过该漏洞获取受害主机的控制权。更新IE浏览器到安全版本以上 不要乱点击未知的网页链接 确保自己的电脑防火请随时开着等等靶机:Windows xp sp2(sp3也可以,主要看IE版本)IP:192.168.231.34 我的另一偏文章里提供有sp2下载:sp2下载安装 攻击机:
微软ms10_018漏洞的利用
qq_50854662的博客
05-26 2909
微软ms10_018漏洞的利用 0x00 前言0x01 study1. 漏洞利用环境1.1 目标机环境1.2 攻击机环境1.3 拓扑结构 2. ping测试3. exploit3.1 启动Metasploit3.2 查找和MS10-018相关的模块3.3 加载模块3.4 设置PAYLOAD3.5 显示需要配置的选项3.6 设置Web服务器的地址,应为BackTrack虚拟机的地址3.7 目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址3.8 显示需要设置的浏览器类型3.9 设置攻击目.
MS10_002漏洞利用
彼岸花苏陌的博客
12-03 2786
MS10_002漏洞利用 漏洞披露 https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-002 漏洞原理 针对Internet Explorer“极光”内存损坏的攻击 也就是IE浏览器漏洞 影响范围:见上方链接 (之前测试过win7,发现win7各个版本的IE都失败了,xp是成功了,建议以xp做靶机) 漏洞利用 攻击方:192.168.216.136(kali linux) 靶机:192.168.216
Metasploit(msf)系列-利用浏览器漏洞渗透提权
chaojixiaojingang
09-20 4800
         我最近在学习Kali系统msf框架的使用,怎样利用浏览器漏洞渗透提权,现在我就把学习到的一点小成果展示出来。在此之前我要先介绍本次利用的漏洞ms10_018,想具体了解该漏洞可以参考:https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-018 Metasploit概述: ...
利用MS10-046漏洞攻击win7操作系统
afei001
03-27 2775
MS10-046简介     MS10-046是一个文件快捷方式漏洞,能利用这个漏洞提权直接获取到shell。 利用MS10-064攻击win7获取shell 实验环境: 攻击机:kali 靶机:win7-x86_64 1.开启kali和win7 2.kali中启动MSF找到MS10-046模块 root@kali:~# msfconsole #启动MSF ...
MS10-018漏洞利用
m0_43406494的博客
11-12 901
本次实验中,靶机xp系统的ip地址为192.168.94.132,攻击者kali系统的ip为192.168.94.135 搜索MS10-018相关的漏洞利用payload,并选择其中一个 配置好选项后进行攻击,kali中开启了8080端口作为服务器 在xp系统靶机中,打开IE浏览器访问 http://192.168.94.135:8080/n9dakZWR7ARJewO 如下可见利用成功,并开启了一个新session ...
漏洞复现---MS10-046漏洞
liu914589417的博客
04-27 5970
漏洞复现—MS10-046漏洞 实验工具 1、VMware虚拟机 2、Windows7系统虚拟机 3、Kali 2021 系统虚拟机 1、在VMware中打开Windows7虚拟机和Kali 2021虚拟机,并确保两台机器处于同一网段,能互相ping通。 2、确定IP 地址和网络连接正常后,Kali 2021中输入命令【msfconsole】进入MSF攻击框架。 3、进入MSF攻击框架后,搜索MS10-046漏洞,输入命令【search ms10_046】,回车执行命令,搜索到下列漏洞。 4、引用编号
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值