看adobe sandbox的一點想法

原創

instruder

2020-02-23 23:52

adobe pdf的sandbox貌似是不會限制socket的，某技術paper上面說的

這樣感覺可以利用第三方程序的本地socket的漏洞來繞過sandbox。

例如某某播放軟件本地開了一個127.0.0.1的鏈接，存在溢出漏洞，這樣

假如你有了pdf的漏洞後，執行shellcode後，在和本地鏈接通信，從而

再次溢出第三方程序，從而在第三方陳程序的進程空間執行任意代碼，從

而繞過sandbox。

就算只是本地的漏洞某些情況下還是有用武之地的

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

NVIDIA漏洞利用 NVIDIA任意文件寫入命令執行 CVE-2019-5674

漏洞介紹這篇文章是通過NVIDIA GeForce Experience（GFE）-CVE-2019-5674發現多個任意文件寫入的演練，該文件默認安裝在運行NVIDIA GeForce產品的系統上。使用任意文件寫入，您可以強制

ots安全

2020-07-03 05:38:09

Return-into-libc 攻擊及其防禦

前言緩衝區溢出攻擊是最常見的利用程序缺陷的攻擊方法，併成爲了當前重要的安全威脅之一。在各種安全報告中，緩衝區溢出漏洞始終是其中很重要的一部分。緩衝區溢出攻擊很容易被攻擊者利用，因爲 C 和 C++等語言並沒有自動檢測

hanchaoqi

2020-07-03 02:21:13

Cuckoo的配置與使用Ubuntu + VirtualBox + windows Xp SP3

cuckoo簡介：Cuckoo基於虛擬機技術，使用中央控制系統和模塊設計，結合python的自動化特徵，已經是頗爲自動化的惡意軟件行爲研究環境。獨到的蜜罐網絡研發的技巧，讓Cuckoo可以輕而易舉的進行URL分析、網絡通訊分析、程序分析、

hanchaoqi

2020-07-03 02:21:13

xml標記語言與json語言簡介和XXE漏洞利用淺析

1，xml標記語言 2，json數據格式語言 3，xml與json異同分析 4，XXE漏洞簡介以及三種外部實體注入聲明 5，基於xxe-lab靶機環境的xxe漏洞復現壹 xml標記語言簡介 XML(Extensible Ma

Alexz__

2020-06-30 21:11:57

反彈shell原理簡析與病毒腳本案例

1，Linux中文件描述符 2，Linux輸入輸出重定向 3，反彈shell作用與目的 4，基礎反彈shell語句的本質 5，反彈shell多種方式（命令行，php，python，java，nc）壹 Linux中的文件描述符首

Alexz__

2020-06-30 20:09:21

對於昨夜夢裏對某外網電商平臺web滲透測試總結體會

1，信息收集 2，漏洞探測 3，漏洞利用滲透測試漏洞挖掘，本質上就是一個不斷失敗的循環，嘗試 -> 失敗 -> 繼續嘗試 ->繼續失敗 -> .... 只有習慣了失敗，不再抗拒失敗，從容的接受失敗，平靜的進行下一次嘗試，纔是成爲一

Alexz__

2020-06-30 20:09:21

滲透測試面經之——滲透測試與漏洞分析

滲透測試與漏洞分析 owasp top10漏洞 SQL注入失效的身份認證和會話管理跨站腳本攻擊 XSS 直接引用不安全的對象安全配置錯誤敏感信息泄露缺少功能級的訪問控制跨站請求僞造 CSRF

Alexz__

2020-06-30 20:09:21

__wakeup()函數失效引發漏洞(CVE-2016-7124)

之前在hitcon 2016瞭解到這個漏洞，後來因爲保研、項目什麼的一直沒時間做，終於有時間研究下這個漏洞了。 ven師傅Blog：http://www.venenof.com/index.php/archives/167/

Bendawang

2020-06-30 13:20:04

針對Android上的ROP攻擊剖析

引言 ROP（Return-oriented programming），即“返回導向編程技術”。其核心思想是在整個進程空間內現存的函數中尋找適合指令片斷（gadget），並通過精心設計返回堆棧把各個gadget拼接起來，從而達

Boyliang1987

2020-06-21 23:53:18

第一個iot漏洞分析d-link 850L路由器漏洞分析

ftp://ftp2.dlink.com/PRODUCTS/DIR-850L/REVA/DIR-850L_REVA_FIRMWARE_1.14.B07_WW.ZIP固件下載地址分析工具 1.attifyOs虛擬機（裏面的~/to

九层台

2020-06-19 17:10:59

CVE-2016-10190 FFmpeg Heap Overflow 漏洞分析

0x01 漏洞分析簡單來說，是因爲變量在傳遞過程中的類型不一致，導致了傳入的負數被轉化爲極大數，最終導致了堆溢出漏洞。在溢出的buffer的高地址處，剛好有可利用的對象，其中的函數指針可以被覆蓋。如此，就可以在後續調用這個函數

ch_fu

2020-06-16 05:07:08

HP 3COM/H3C Intelligent Management 幾個 Luigi Auriemma發現的cve漏洞

這個 Luigi Auriemma 大牛挖各種遠程開端口軟件的漏洞啊 ,牛叉... 沒事看下他挖的幾個關於HP 3COM/H3C Intelligent Management 的漏洞，不用補丁對比，自己跟着看了一遍，當然了是猜測

instruder

2020-06-15 07:52:19

java 漏洞調試科普

Java 漏洞調試科普 Cve2010-0840 author : instruder 介紹以cve2010-0840的Java Runtime Environment Trusted Methods Chaining Remot

instruder

2020-06-15 07:52:19

信息泄露之配置不當

題目：安全小課堂第6期——信息泄露之配置不當一、配置不當的分類；二、配置不當中最嚴重的類別（哪個類型導致的風險最大）、常見的類別。配置不當的危害。三、配置不當的防範措施，各公司是否有好的措施分享。

three_feng

2020-06-13 09:01:41

一次弱口令滲透BC站

因爲某種原因，接手了一個授權的bc站。內心是拒絕的，但是沒辦法，硬着頭皮收下了。其實都知道，bc站不是很好弄，在大佬眼裏，可能就是掏出一個0day就進去了但像我這種dd，只敢遠觀。打開主頁，還算清新的畫風，比那些打開就這閃

Azjj98

2020-06-07 21:05:03

24小時熱門文章

看adobe sandbox的一點想法

vue項目獲取富文本編輯器wangEditor內容導出爲word（html轉word格式並下載）

dotnet C# 創建 X11 應用時設置窗口背景顏色

TDengine docker安裝方法

vue3組件通信與props

Alpine Linux apk add DNS lookup error

部分JDK版本的發佈時間

工作中用到的腳本合集

合併代碼時Beyond Compare設置

go語言 defer延遲機制

華爲交換機配置實驗項目筆記

HP 3COM/H3C Intelligent Management 幾個 Luigi Auriemma發現的cve漏洞

vul_sample

CVE-2012-0758 Adobe Shockwave Player Parsing cupt atom heap overflow

KERNEL POOL LIST ENTRY OVERWRITE ATTACK

一頓飯喫一兩斤肉和一頓飯喫幾百斤肉

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結