关联漏洞
标题:Adobe Flash Player 安全漏洞 (CVE-2018-4878)Description:Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。 Adobe Flash Player中存在释放后重用漏洞。远程攻击者可利用该漏洞执行代码,控制系统。以下版本受到影响:基于Windows和Macintosh平台的Adobe Flash Player Desktop Runtime 28.0.0.137及之前的版本,基于Windows、Macintosh、Linux和Chrome OS平台的Ado
Description
CVE-2018-4878 样本
介绍
## CVE-2018-4878样本
样本来源:https://github.com/brianwrf/CVE-2017-4878-Samples
分析报告:http://blog.talosintelligence.com/2018/02/group-123-goes-wild.html
python脚本中exploit来源:https://github.com/vysec/CVE-2018-4878
**cve-2018-4878.py**为exploit生成脚本,shellcode用metasploit生成,默认的为**Windows弹计算器的payload**。
exploit.swf和index.html为cve-2018-4878.py生成的利用页面。
文件快照
[4.0K] /data/pocs/a4c87e5e2464f30dd7a10a98b70e9db49093055f
├── [119K] cve-2018-4878.py
├── [6.8K] CVE-2018-4878.swf
├── [123K] CVE-2018-4878.xls
├── [218K] exploit.swf
├── [ 446] index.html
└── [ 437] README.md
0 directories, 6 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。