首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[求助]求ms12-079样本构造思路
发表于: 2012-12-24 18:59 4184

[求助]求ms12-079样本构造思路

ylbhz 活跃值
2012-12-24 18:59
4184
Microsoft Word 在解析listoverridecount相关的RTF(Rich Text Format)数据时存在漏洞。通过诱使用户浏览恶意网站或在e-mail邮件中打开特定格式的rtf文件,未经身份验证的远程攻击者可利用此漏洞以当前用户权限执行任意代码。

我找到那个数据节,就是不知道怎么进行下一步。以前看很多大牛自己看word、excel公告构造POC,自己也想试试,但是都失败了。求各位大大赐教。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
blackwhite
雪    币: 411
活跃值: (247)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
拿不到mapp苦b的娃,提示你一下那个0-9
2012-12-24 20:09
0
cscoder
雪    币: 403
活跃值: (330)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
私信
3
楼上是好人:)
2012-12-24 20:33
0
evilHex
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
楼主可有突破?
2012-12-24 21:03
0
blackwhite
雪    币: 411
活跃值: (247)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
不过没有突破啊,不好利用时间多可以弄起耍.
2012-12-24 21:35
0
清新阳光
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
看了两天 还没找到 为什么 跟固定的某些数字有关
2012-12-24 22:29
0
ylbhz
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我真的不是很懂的,希望大牛能够多点提示。我只能读一些相关文档,但是对于怎么去构造还是没有头绪。
2012-12-26 14:44
0
tangwenbin
雪    币: 253
活跃值: (46)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
8
KK赐个样本吧~~
2013-1-6 21:18
0
yiyiguxing
雪    币: 70
活跃值: (74)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
9
如果实在没思路,直接构造一个正常文件,然后找到处理这个字节的代码,神马漏洞都能看到了,只要不是UAF
2013-1-7 10:31
0
ylbhz
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
这个似乎更困难吧
2013-1-7 15:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//