12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
攻城掠地公 散人玩家的天堂 新开 进入游戏
改版攻城掠 上线即可国战PK 稳定新区 全新改版,功能强大 进入游戏
少年江山 高福利高爆率 刚开一秒 江湖水落潜蛟龙 进入游戏
太古封魔录 开服送10亿钻石 福利多多 不用充钱也可升级 进入游戏
神魔之道 签到送元宝 稳定开新区 送豪华签到奖励 进入游戏
神奇三国 统帅三军,招揽名将 免费玩新区 激情国战,征战四方 进入游戏
龙符 三日豪礼领到爽 天天开新区 助你征战无双 进入游戏
王者之师 免费领豪华奖励 免费玩新区 6元送6888元宝 进入游戏
三国霸业 战车-珍宝-觉醒-攻城掠地SF-全新玩法 免费玩新区 攻城掠地私服 进入游戏
手游私服盒子 各类免费游戏 0.1折送海量资源 各类手游私服 进入游戏
皇家MU2 《奇迹 2:传奇》韩国网禅公司《奇迹》正统续作。 3D锁视角Mmrpg 暗黑3+传奇+流放之路+奇迹 进入游戏
查看: 1120|回复: 0

Office远程代码执行漏洞:CVE-2017-11882 POC样本详细分析

[复制链接]
发表于 2019-8-23 13:57:31 | 显示全部楼层 |阅读模式
0x1 漏洞简介
2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。
0x2 确定溢出点

  • 点击POC样本,弹出计算器

  • 使用OfficeMalScanner.exe扫描样本

  • 使用010editor可知OLE对象为 Microsoft Equation 3.0类型对象,查询可知此对象由office安装目录下的 EQNEDT32.EXE处理
    检查可知EQNEDT32.EXE由于年代久远,几乎没有用上缓解的方法
      
    由于com对象的调用方式没有直接启动comserver(即EQNEDT32.EXE),因此难点就在于如何在EQNEDT32.EXE启动时附加上
      
    参考H大 如何在程序启动的时候将调试器附加上去,设置程序启动调试器
      
        注:由于OllyDbg.exe的StrongOD.dll需要以管理员权限启动,会重启OD,无法弹出计算器,因此使用x32dbg
    kernel32!WinExec处下断点,在弹出计算器的地方断下来,此时调用信息如下,可知溢出发生在0x4214DD调用里面
      
      
    跟进确定溢出点
      
       执行前:
      
      执行后:
     
     
    00402114在文件中的位置如下
     
     
    ShellCode如下,简单的执行WinExec,其地址为IAT表中的地址
     
   
0x3 溢出原理分析
    简单的字符缓冲溢出

   
    0x4 后记
本人还是15PB的学生,如有不足之处,请多包涵。
希望这篇文章能对新手有所帮助。
我附件中使用的POC和下面第一个链接中给出的不同,使用时请注意。

参考:
CVE-2017-11882: https://github.com/embedi/CVE-2017-11882
如何在程序启动的时候将调试器附加上去

附件:演示样本
calc.rar
1.5 KB, 下载次数: 58, 下载积分: 吾爱币 -1 CB

演示样本

来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
楼主热帖
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2024-11-24 18:43 , Processed in 0.062500 second(s), 31 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表