| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
免费服务 我要发布 在线破解 黑客游戏 精华收集 免费空间 网络硬盘 独家报道 黑器点播 免费 FTP 交换资源
收费服务 黑客培训 光盘刻录 黑客书籍 视频下载 主力频道 空间域名 网站建设 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> Hack >> 黑客入侵 >> 正文 用户登录 新用户注册
[组图]支付宝控件漏洞利用         ★★★ 【字体:
阿里巴巴支付宝 控件漏洞利用研究
作者:不详 文章来源:华盟收集 点击数: 更新时间:2008-7-20

  关于阿里巴巴支付宝控件漏洞,网络上还存在争议。有的说漏洞存在,有的说不存在,搞得我也不知道该信谁了。不过没有调查就没有发言权,还是让我们自己去找问题的答案吧。

  我们先来看看关于漏洞的说明:在支付宝密码输入控件中存在一个远程代码执行漏洞,攻击者可利用此漏洞在被攻击者系统上执行任意代码,进而可安装木马以及间谍程序,窃取相关敏感信息,比如淘宝账号与密码,或者支付宝账号与密码。此漏洞存在于由ActiveX控件pta.dll导出的Remove()函数中,相关信息如下。

  InprocServer32: pta.dll

  ClassID : 66F50F46-70A0-4A05-BD5E-FBCC0F9641EC

  [id(0x60030001), helpstring("method Remove")]

  void Remove([in] int idx);

  我们还是直接看Remove()函数的处理流程,代码如下。

  .text:10003D4E ; Remove

  .text:10003D4E

  .text:10003D4E sub_10003D4E proc near

  ; DATA XREF: .rdata:1000B3A4 o

  .text:10003D4E ; .rdata:1000B41C o ...

  .text:10003D4E

  .text:10003D4E arg_0 = dword ptr 4

  .text:10003D4E arg_4 = dword ptr 8

  .text:10003D4E

  .text:10003D4E mov eax, [esp+arg_4]

  .text:10003D52 test eax, eax

  .text:10003D54 jl short loc_10003D78

  .text:10003D56 push esi

  .text:10003D57 mov esi, [esp+4+arg_0] ; get idx

  .text:10003D5B shl eax, 4 ; idx << 4

  .text:10003D5E add eax, [esi+8] ; [esi+8]=0

  .text:10003D61 push edi;

  .text:10003D62 mov edi, eax ; idx << 4 ==>edi

  .text:10003D64 mov eax, [edi+8] ; [(idx << 4)+8] ==>eax

  .text:10003D67 push eax

  .text:10003D68 mov ecx, [eax] ; [[(idx << 4)+8]]==>ecx

  .text:10003D6A call dword ptr [ecx+8]

  ; [[[(idx << 4)+8]]+8]==>jmp addr

  .text:10003D6D push edi

  .text:10003D6E lea ecx, [esi+4]

  .text:10003D71 call sub_10003F35

  .text:10003D76 pop edi

  .text:10003D77 pop esi

  .text:10003D78

  .text:10003D78 loc_10003D78:

  ; CODE XREF: sub_10003D4E+6j

  .text:10003D78 xor eax, eax

  .text:10003D7A retn 8

  .text:10003D7A sub_10003D4E endp

  其中的idx是我们可以控制的,可以完成有意思的攻击。比如我们设置idx为0x41414141,程序就会执行[[[14141410h+8]]+8]地址处的代码。

[1] [2] [3] 下一页

责任编辑:朱倩  联系方式  Email:朱倩
电话:51228163
  • 上一篇黑客:

  • 下一篇黑客:
    • (只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
    姓 名:
    		 * 游客填写  ·注册用户
    主 页:
    评 分:
    		 1分 2分 3分 4分 5分
    评论内容:
    验证码: *
  • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
  • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表网友个人观点,与本网站立场无关。
    • 最新hack更新
    最新推荐资讯
    相关黑客
    百分之九十的IE漏洞
    MS08-034服务存在权限提升漏洞
    一路漏洞到webshell
    URL跳转漏洞欺骗邮箱密码
    Dedecms getip()漏洞利用
    交换机漏洞的攻击手段
    Flash Player漏洞新利用方法
    oblog文件下载漏洞
    新SMSJ Version 8.0漏洞
    娱乐网漏洞分析与利用
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号