CVE-2012-3569 VMware OVF Tool格式化字符串漏洞分析
(来自看雪社区)
漏洞原因:std::basic_ostream函数没有对参数进行过滤,导致格式化字符串漏洞,会 造成信息泄露
推荐一款工具VMware OVF Tool,是由VMware免费提供的一款支持虚拟的导入导出工具,支持以命令提示符的方式运行。
格式化字符串漏洞介绍
贴上一段代码 #include<stdio.h>int main(){ char a[]="asdasd"; printf(a); return 0;}
正常输出asdasd,但是如果将字符串的输入权交给用户,就会出错
简单说就是没有输入变量,仍会实现向下检索,造成内存泄漏
其他格式化控制符
%s:打印字符串直至截断符0x00( 利用多个%s可以访问到局部变量缓冲区,实现任意地址访问)
%n:以DWORD形式写入。将目前已打印的字符个数写入对应的变量, 如果触发格式化字符串漏洞,%n会将栈中某个位置的数据修改为目前打印出来的字符的个数
%hn:以WORD形式写入。通过控制输出字符的数量和%n在字符串中的位置,可以达到修改栈中的任意数据的效果,甚至是EBP,返回地址等关键数据。
| 
发表于 2021-9-18 00:04:58