作者:k0shl
博客:https://whereisk0shl.top/post/2019-03-09
寫在前面
今天結束了最后一篇漏洞分析的分享,意味著我在15-16年分析的98篇漏洞分析全部分享結束了,我的博客從2016年10月23日上線之后一直保持更新,到現在經過了兩年半的時間,感謝小伙伴們一直以來的支持。這98篇漏洞分析,也幾乎是我15-16年學習二進制的全部回憶。
我在15-16年處于入門階段,由于那段時間一直是自己學習,踩了很多坑,也學習到了很多東西,感謝幫助過我的前輩老師還有小伙伴們,以及看雪,i春秋,drops,玄武、wiki的推送以及大佬們的個人博客等等很多優質的學習資源,讓我不斷的意識到錯誤,改正錯誤,并始終保持著對技術的敬畏。
尤其是exploit-db,我這98篇文章幾乎全部都是來自exploit-db,exploit-db提供了exploit/PoC,以及漏洞軟件下載的地址,paper以及一些漏洞細節的說明,這讓我在搭建環境方面節省了太多的精力,很多進行過漏洞分析的小伙伴可能深有體會,很多時候漏洞分析很快,但是搭建環境的坑很多。
也正是15-16年的學習讓我從一個二進制的門外漢慢慢變成了一個初出茅廬的新手,深感二進制魅力無窮,01的世界精彩,也結實了很多很多好朋友,在他們身上學到了很多。
在更新的這兩年半的時間里,不斷收到郵件和QQ好友申請,有很多看過支持過我的讀者們和我交流技術,提出建議,在帶著技術疑問對我曾經的漏洞分析的復盤中,我發現了自己曾經許多的知識誤區并及時改正,感謝與我討論的讀者們。
這兩年半我也經歷了很多重要的人生抉擇,其實我也不知道在未來看自己當年的抉擇是否正確,但至少我絕對不會后悔,因為至少現在看我的抉擇是正確的,并且人生如棋,既然落子,那就不會也不能再后悔。感謝家人的支持,不光是人生抉擇上,還有我當時在進行學習時的鼓勵。
在這段時間我同時也在一些優質媒體諸如安全客等等上分享過一些這段時間的一些新的漏洞分析,相比較這98篇漏洞分析要更深入一些,也算是我成長的軌跡。最后還是要感謝所有支持過,看過我博客的讀者們,今后我的博客也將繼續保持不定期更新,分享一些最新的研究成果。
我把我這98篇漏洞分析按照漏洞類型進行了總結歸納在這里分享給大家,也作為一個分割線,結束是新的奮斗的開始,今后要繼續努力啦!
漏洞總結索引
越界讀寫
棧溢出
- HALLIBURTON LOGVIEW PRO拒絕服務漏洞
- ABSOLUTEFTP 遠程代碼執行漏洞
- Mini httpd遠程代碼執行漏洞(CVE-2013-5019)
- PHP 5.0.0 tidy_parse_file代碼執行漏洞
- Asx to MP3本地代碼執行漏洞
- Cain RDP緩沖區溢出漏洞(CVE-2008-5405)
- EFS Software HTTP Server遠程代碼執行漏洞
- DameWare Mini Client遠程代碼執行漏洞(CVE-2016-2345)
- i-FTP SEH緩沖區溢出漏洞
- AutoPlay遠程代碼執行漏洞
- putty pscp遠程代碼執行漏洞(CVE-2016-2563)
- Free WMA MP3 Converter 1.8緩沖區溢出漏洞
- Freefloat FTP Server遠程代碼執行漏洞
- Disk Pulse Enterprise遠程代碼執行漏洞
- MPlayer Lite棧溢出漏洞
- CuteZip 2.1代碼執行漏洞
- Soritong MP3 Player代碼執行漏洞
- W10 NOVUS SCADA工控遠程拒絕服務漏洞
- WinCalc 2 .num棧溢出漏洞
- Konica Minolta FTP CWD命令遠程代碼執行漏洞(CVE-2015-7768)
- Ministream RM-MP3 CONVERTER遠程代碼執行漏洞(CVE-2014-9448)
- Winstats(.fma)本地棧溢出漏洞
- Mini-STREAM RIPPER .pls緩沖區溢出漏洞
- INTELLITAMPER .map代碼執行漏洞(CVE-2008-5755)
- MP3Info 0.8.5a代碼執行漏洞(CVE-2006-2465)
- NOIP本地代碼執行漏洞
- [CVE-2011-5165]Free MP3 CD Ripper本地代碼執行漏洞
- CamShot1.2遠程代碼執行漏洞(SEH)
- Photodex Proshow Producer本地代碼執行漏洞
- Video Charge Studio緩沖區溢出漏洞
- xRadio 0.95b '.xrl'本地代碼執行漏洞
- [CVE-2015-7547]glibc getaddrinfo棧溢出漏洞
- FTPShell Client 5.24本地文件創建功能緩沖區溢出漏洞
- Destiny Media Player 1.61 'm3u'文件格式緩沖區溢出漏洞
- Xion Audio Player '.m3u8'緩沖區溢出漏洞分析
- BS.Player 2.57緩沖區溢出漏洞分析
- HTML Help Workshop .SEH本地代碼執行漏洞
- [CVE-2008-5405]Cain and Abel 4.9.24 RDP 緩沖區溢出漏洞
- WS10 Data Server工控服務遠程代碼執行漏洞
- iSQL Linux SQL管理工具緩沖區溢出漏洞
- [CVE-2014-4158]Kolibri2.0遠程代碼執行漏洞分析
- [CVE-2013-5019]Ultra Mini httpd 1.21遠程代碼執行漏洞分析
- PInfo 0.6.9-5.1本地代碼執行漏洞
- HNB 1.9本地代碼執行漏洞
- Sunway Force Control SCADA 6.1 SP3工控服務遠程代碼執行漏洞
- VUPlayer 2.49緩沖區溢出漏洞
- Prosshd 1.2 post遠程代碼執行漏洞
- TFTP Server 1.4遠程代碼執行漏洞分析
- CoolPlayer+ Portable 2.19.6 - .m3u緩沖區溢出漏洞
- MediaCoder 0.8.43.5852 - .m3u緩沖區溢出漏洞
- Halliburton LogView Pro 9.7.5遠程代碼執行漏洞
- EasyFTP Server 1.7.0.11 APPE遠程代碼執行漏洞
- NScan 0.91 本地代碼執行漏洞
- LamaHub 0.0.62遠程代碼執行漏洞
- 阿里旺旺2010遠程代碼執行漏洞
- EKG Gadu 本地代碼執行漏洞
- php 5.0 tidy_parse_file緩沖區溢出漏洞
- Disk Pulse Enterprise遠程代碼執行漏洞
- WDK 8.1 kill.exe內存破壞漏洞
- LanSpy 2.0.0.155本地代碼執行漏洞
- Network Scanner 4.0.0本地代碼執行漏洞分析
- GNU GTypist 2.9.5-2本地拒絕服務漏洞
- uSQLite1.0.0遠程代碼執行漏洞
- WinaXe 7.7 遠程代碼執行漏洞
- Dual DHCP DNS Server 7.29遠程拒絕服務漏洞
- ConQuest DICOM Server 1.4.17d 遠程代碼執行漏洞
- Internet Download Accelerator 6.10.1.1527 遠程代碼執行漏洞
空指針引用
內存破壞
- BIND 9 buffer.c斷言拒絕服務漏洞
- GOMPlayer2.2wav格式拒絕服務漏洞
- CP3 Studio PC異常處理函數拒絕服務漏洞
- HTTPBLITZ遠程拒絕服務漏洞
- CVE-2011-3478 Symantec pcAnywhere遠程代碼執行漏洞
- nrss reader 0.3.9本地代碼執行漏洞
整數溢出
- [CVE-2016-1885]FreeBSD 10.2 x64整數溢出漏洞分析
- Easy Internet Sharing Proxy Server 2.2整數溢出遠程代碼執行漏洞
- Serva 3.0.0 HTTP Server整數溢出遠程拒絕服務漏洞
釋放后重用
- CVE-2011-0065 Firefox釋放后重用漏洞
- [CVE-2016-0111]IE SetAttributeStringAndPointer釋放后重用漏洞分析
- [MS12-077]IE10 CMarkup Use After Free漏洞分析
- [MS16-063]IE11瀏覽器釋放后重用漏洞
- Microsoft Internet Explorer 11.0.9600.18482 - Use After Free
邏輯
- FHFS 1.2.1命令執行漏洞分析
- LShell<=0.9.15遠程代碼執行漏洞
- VSFTPD v2.3.4后門分析
- JCG路由命令執行漏洞分析
- Proftpd-1.3.3c后門分析
- [CVE-2014-6287]Rejetto HTTP File Server遠程命令執行漏洞分析
堆溢出
- [CVE-2013-0658]Schneider Electirc Accutech工控服務堆溢出漏洞分析
- [CVE-2014-9707]Goahead 3.1-3.4堆溢出遠程代碼執行漏洞
- Windbg logviewer.exe緩沖區溢出漏洞
本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/845/
