cve-0158,0199,8759,11882,11935

時間  2019-11-17
標籤 cve 简体版
原文   原文鏈接

0158棧溢出函數

0199遠程地址自動下載執行.net

8759 屬於代碼注入,雖然能夠像0199同樣利用,可是跟office無關,跟.net有關get

CVE8759,該漏洞在.net庫中的SOAP WSDL 解析模塊IsValidUrl函數沒有正確處理包含回車換行符的狀況,致使調用者函數PrintClientProxy存在代碼注入執行漏洞,跟office自己無關,檢測該漏洞的關鍵點是soapWSDL中soap:address location是否包含了.net代碼,jira中的樣本wsdl地址爲http://192.168.254.135/new/exploit.txt,局域網地址打不開,相信黑客會這裏面寫入.net代碼。it

Microsoft .NET Framework 4.6.2io

Microsoft .NET Framework 4.6.1下載

Microsoft .NET Framework 3.5.1soap

Microsoft .NET Framework 4.7黑客

Microsoft .NET Framework 4.6注入

Microsoft .NET Framework 4.5.2soa

Microsoft .NET Framework 3.5

Microsoft .NET Framework 2.0 SP2 

每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程