安全矩阵

 找回密码
 立即注册
搜索
查看: 1645|回复: 0

徐淑丽学习日记

[复制链接]

3

主题

5

帖子

77

积分

注册会员

Rank: 2

积分
77
发表于 2021-9-18 00:04:58 | 显示全部楼层 |阅读模式
CVE-2012-3569 VMware OVF Tool格式化字符串漏洞分析
(来自看雪社区)

漏洞原因:std::basic_ostream函数没有对参数进行过滤,导致格式化字符串漏洞,会
造成信息泄露
推荐一款
工具VMware OVF Tool,是由VMware免费提供的一款支持虚拟的导入导出工具,支持以命令提示符的方式运行。

格式化字符串漏洞介绍

贴上一段代码
#include<stdio.h>int main(){  char a[]="asdasd";  printf(a);  return 0;}
正常输出asdasd,但是
如果将字符串的输入权交给用户,就会出错




简单说就是没有输入变量,仍会实现向下检索,造成内存泄漏
其他格式化控制符

%s:打印字符串直至截断符
0x00(
利用多个%s可以访问到局部变量缓冲区,实现任意地址访问)

%n:
以DWORD形式写入。将目前已打印的字符个数写入对应的变量,
如果触发格式化字符串漏洞,%n会将栈中某个位置的数据修改为目前打印出来的字符的个数

%hn:以WORD形式写入。
通过控制输出字符的数量和%n在字符串中的位置,可以达到修改栈中的任意数据的效果,甚至是EBP,返回地址等关键数据。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 15:47 , Processed in 0.014293 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表