Notepad++ Plugin Notepad# 1.5 - Local Exploit
# Exploit Title: Notepad++ - Notepad# plugin local exploit# Google Dork:
# Date: 2013-12-01
# Exploit Author: Sun Junwen
# Version: Notepad ++ 6.3.2 with Notepad# plugin (1.5) and Explorer plugin
(1.8.2)
# Tested on: Windows XP SP3 EN
# CVE :
1. Poc
With Notepad# plugin (1.5) and Explorer plugin (1.8.2) installed in Notepad
++ 6.3.2, open the html file in attachement, click Enter in the last
</script> tag, Npp will crash and calc.exe will open. Without Explorer
plugin, these still can be exploit. Explorer plugin makes this easier.
2. Root cause
NotepadSharp plugin has several stack buffer overflow bug.
In its PluginDefinition.cpp file, there are some char buffer whose length
are 9999. They are all defined on stack.
So if some strcpy/memcpy copy more than 9999 chars to these buffers, it
leads to a stack overflow.
3. Tested on
Windows XP SP3 EN
Notepad ++ 6.3.2
Notepad# plugin (1.5) and Explorer plugin (1.8.2)
Sun Junwen
Trendmicro, CDC
Exploit:
如何 使用,不知道有方法么,
下载了 最新的那个xp+03 ,需要本地登录凭证的? 我去,我用的久这个版本 看不懂英文,这个EXP用来干什么的? :o 我一直用这个,不过现在是6.5.0。0的版本 野驴~ 发表于 2013-12-4 18:36 static/image/common/back.gif
我去,我用的久这个版本
哈哈,溢出你
Re: Notepad++ Plugin Notepad# 1.5 - Local Exploit
感谢分享这个漏洞分析。堆栈缓冲区溢出确实是经典问题,特别是直接定义大数组(比如char)并且用strcpy这类不安全函数复制时很容易触发。POC里通过HTML文件触发也很有代表性。虽然这个版本和插件比较老了,但原理依然值得参考。不知道后续版本是否修复了这个问题?Re: Notepad++ Plugin Notepad# 1.5 - Local Exploit
这个漏洞挺经典的,栈溢出导致任意代码执行。虽然时间比较久了(2013年),但如果是旧版Notepad++还在用Notepad#插件的话,还是要注意,别随便打开不明来源的HTML文件。建议升级到最新版Notepad++,或者干脆卸载这两个有问题的插件,毕竟现在应该也有更安全的替代方案了。感谢分享漏洞细节!
页:
[1]