cve-0158,0199,8759,11882,11935

时间  2019-11-17
标签 cve 繁體版
原文   原文链接

0158栈溢出函数

0199远程地址自动下载执行.net

8759 属于代码注入,虽然能够像0199同样利用,可是跟office无关,跟.net有关get

CVE8759,该漏洞在.net库中的SOAP WSDL 解析模块IsValidUrl函数没有正确处理包含回车换行符的状况,致使调用者函数PrintClientProxy存在代码注入执行漏洞,跟office自己无关,检测该漏洞的关键点是soapWSDL中soap:address location是否包含了.net代码,jira中的样本wsdl地址为http://192.168.254.135/new/exploit.txt,局域网地址打不开,相信黑客会这里面写入.net代码。it

Microsoft .NET Framework 4.6.2io

Microsoft .NET Framework 4.6.1下载

Microsoft .NET Framework 3.5.1soap

Microsoft .NET Framework 4.7黑客

Microsoft .NET Framework 4.6注入

Microsoft .NET Framework 4.5.2soa

Microsoft .NET Framework 3.5

Microsoft .NET Framework 2.0 SP2 

每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程