作者:k0shl
写在前面
今天结束了最后一篇漏洞分析的分享,意味着我在15-16年分析的98篇漏洞分析全部分享结束了,我的博客从2016年10月23日上线之后一直保持更新,到现在经过了两年半的时间,感谢小伙伴们一直以来的支持。这98篇漏洞分析,也几乎是我15-16年学习二进制的全部回忆。
我在15-16年处于入门阶段,由于那段时间一直是自己学习,踩了很多坑,也学习到了很多东西,感谢帮助过我的前辈老师还有小伙伴们,以及看雪,i春秋,drops,玄武、wiki的推送以及大佬们的个人博客等等很多优质的学习资源,让我不断的意识到错误,改正错误,并始终保持着对技术的敬畏。
尤其是exploit-db,我这98篇文章几乎全部都是来自exploit-db,exploit-db提供了exploit/PoC,以及漏洞软件下载的地址,paper以及一些漏洞细节的说明,这让我在搭建环境方面节省了太多的精力,很多进行过漏洞分析的小伙伴可能深有体会,很多时候漏洞分析很快,但是搭建环境的坑很多。
也正是15-16年的学习让我从一个二进制的门外汉慢慢变成了一个初出茅庐的新手,深感二进制魅力无穷,01的世界精彩,也结实了很多很多好朋友,在他们身上学到了很多。
在更新的这两年半的时间里,不断收到邮件和QQ好友申请,有很多看过支持过我的读者们和我交流技术,提出建议,在带着技术疑问对我曾经的漏洞分析的复盘中,我发现了自己曾经许多的知识误区并及时改正,感谢与我讨论的读者们。
这两年半我也经历了很多重要的人生抉择,其实我也不知道在未来看自己当年的抉择是否正确,但至少我绝对不会后悔,因为至少现在看我的抉择是正确的,并且人生如棋,既然落子,那就不会也不能再后悔。感谢家人的支持,不光是人生抉择上,还有我当时在进行学习时的鼓励。
在这段时间我同时也在一些优质媒体诸如安全客等等上分享过一些这段时间的一些新的漏洞分析,相比较这98篇漏洞分析要更深入一些,也算是我成长的轨迹。最后还是要感谢所有支持过,看过我博客的读者们,今后我的博客也将继续保持不定期更新,分享一些最新的研究成果。
我把我这98篇漏洞分析按照漏洞类型进行了总结归纳在这里分享给大家,也作为一个分割线,结束是新的奋斗的开始,今后要继续努力啦!
漏洞总结索引
越界读写
TCPDUMP 4.5.2拒绝服务漏洞 NetCat【nc】 0.7.1 远程拒绝服务漏洞 VideoLAN VLC Media Player 2.2.1
栈溢出
HALLIBURTON LOGVIEW PRO拒绝服务漏洞 ABSOLUTEFTP 远程代码执行漏洞 Mini httpd远程代码执行漏洞(CVE-2013-5019) PHP 5.0.0 tidy_parse_file代码执行漏洞 Asx to MP3本地代码执行漏洞 Cain RDP缓冲区溢出漏洞(CVE-2008-5405) EFS Software HTTP Server远程代码执行漏洞 DameWare Mini Client远程代码执行漏洞(CVE-2016-2345) i-FTP SEH缓冲区溢出漏洞 AutoPlay远程代码执行漏洞 putty pscp远程代码执行漏洞(CVE-2016-2563) Free WMA MP3 Converter 1.8缓冲区溢出漏洞 Freefloat FTP Server远程代码执行漏洞 Disk Pulse Enterprise远程代码执行漏洞 MPlayer Lite栈溢出漏洞 CuteZip 2.1代码执行漏洞 Soritong MP3 Player代码执行漏洞 W10 NOVUS SCADA工控远程拒绝服务漏洞 WinCalc 2 .num栈溢出漏洞 Konica Minolta FTP CWD命令远程代码执行漏洞(CVE-2015-7768) Ministream RM-MP3 CONVERTER远程代码执行漏洞(CVE-2014-9448) Winstats(.fma)本地栈溢出漏洞 Mini-STREAM RIPPER .pls缓冲区溢出漏洞 INTELLITAMPER .map代码执行漏洞(CVE-2008-5755) MP3Info 0.8.5a代码执行漏洞(CVE-2006-2465) NOIP本地代码执行漏洞 [CVE-2011-5165]Free MP3 CD Ripper本地代码执行漏洞 CamShot1.2远程代码执行漏洞(SEH) Photodex Proshow Producer本地代码执行漏洞 Video Charge Studio缓冲区溢出漏洞 xRadio 0.95b ‘.xrl’本地代码执行漏洞 [CVE-2015-7547]glibc getaddrinfo栈溢出漏洞 FTPShell Client 5.24本地文件创建功能缓冲区溢出漏洞 Destiny Media Player 1.61 ‘m3u’文件格式缓冲区溢出漏洞 Xion Audio Player ‘.m3u8’缓冲区溢出漏洞分析 BS.Player 2.57缓冲区溢出漏洞分析 HTML Help Workshop .SEH本地代码执行漏洞 [CVE-2008-5405]Cain and Abel 4.9.24 RDP 缓冲区溢出漏洞 WS10 Data Server工控服务远程代码执行漏洞 iSQL Linux SQL管理工具缓冲区溢出漏洞 [CVE-2014-4158]Kolibri2.0远程代码执行漏洞分析 [CVE-2013-5019]Ultra Mini httpd 1.21远程代码执行漏洞分析 PInfo 0.6.9-5.1本地代码执行漏洞 HNB 1.9本地代码执行漏洞 Sunway Force Control SCADA 6.1 SP3工控服务远程代码执行漏洞 VUPlayer 2.49缓冲区溢出漏洞 Prosshd 1.2 post远程代码执行漏洞 TFTP Server 1.4远程代码执行漏洞分析 CoolPlayer+ Portable 2.19.6 - .m3u缓冲区溢出漏洞 MediaCoder 0.8.43.5852 - .m3u缓冲区溢出漏洞 Halliburton LogView Pro 9.7.5远程代码执行漏洞 EasyFTP Server 1.7.0.11 APPE远程代码执行漏洞 NScan 0.91 本地代码执行漏洞 LamaHub 0.0.62远程代码执行漏洞 阿里旺旺2010远程代码执行漏洞 EKG Gadu 本地代码执行漏洞 php 5.0 tidy_parse_file缓冲区溢出漏洞 Disk Pulse Enterprise远程代码执行漏洞 WDK 8.1 kill.exe内存破坏漏洞 LanSpy 2.0.0.155本地代码执行漏洞 Network Scanner 4.0.0本地代码执行漏洞分析 GNU GTypist 2.9.5-2本地拒绝服务漏洞 uSQLite1.0.0远程代码执行漏洞 WinaXe 7.7 远程代码执行漏洞 Dual DHCP DNS Server 7.29远程拒绝服务漏洞 ConQuest DICOM Server 1.4.17d 远程代码执行漏洞 Internet Download Accelerator 6.10.1.1527 远程代码执行漏洞
空指针引用
FreeBSD 10.1 x86内核拒绝服务漏洞 onehttpd 0.7远程拒绝服务漏洞分析 [CVE-2013-3299]RealPlayer拒绝服务漏洞 Axessh 4.2拒绝服务漏洞
内存破坏
BIND 9 buffer.c断言拒绝服务漏洞 GOMPlayer2.2wav格式拒绝服务漏洞 CP3 Studio PC异常处理函数拒绝服务漏洞 HTTPBLITZ远程拒绝服务漏洞 CVE-2011-3478 Symantec pcAnywhere远程代码执行漏洞 nrss reader 0.3.9本地代码执行漏洞
整数溢出
[CVE-2016-1885]FreeBSD 10.2 x64整数溢出漏洞分析 Easy Internet Sharing Proxy Server 2.2整数溢出远程代码执行漏洞 Serva 3.0.0 HTTP Server整数溢出远程拒绝服务漏洞
释放后重用
CVE-2011-0065 Firefox释放后重用漏洞 [CVE-2016-0111]IE SetAttributeStringAndPointer释放后重用漏洞分析[MS16-023] [MS12-077]IE10 CMarkup Use After Free漏洞分析 [MS16-063]IE11浏览器释放后重用漏洞 Microsoft Internet Explorer 11.0.9600.18482 - Use After Free
逻辑
FHFS 1.2.1命令执行漏洞分析 LShell<=0.9.15远程代码执行漏洞 VSFTPD v2.3.4后门分析 JCG路由命令执行漏洞分析 Proftpd-1.3.3c后门分析 [CVE-2014-6287]Rejetto HTTP File Server远程命令执行漏洞分析
堆溢出
[CVE-2013-0658]Schneider Electirc Accutech工控服务堆溢出漏洞分析 [CVE-2014-9707]Goahead 3.1-3.4堆溢出远程代码执行漏洞 Windbg logviewer.exe缓冲区溢出漏洞