探索 CVE-2020-0674:IE 浏览器的致命漏洞与利用技术

于 2024-05-30 09:40:44 发布
阅读量352 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00060/article/details/139312965
版权

探索 CVE-2020-0674:IE 浏览器的致命漏洞与利用技术

项目介绍

在网络安全的世界中,每个漏洞都可能成为黑客的入口点。CVE-2020-0674 是一个影响 Internet Explorer 的关键漏洞,它涉及旧版 JScript 引擎中的 use-after-free 错误。这个开源项目由著名安全研究者 maxpl0it 创建,旨在深入理解该漏洞并提供了一个实际的exploit,可以触发计算器弹出。

项目技术分析

此漏洞存在于数组 sort 函数中,当使用比较器函数时出现问题。由于垃圾收集器未追踪比较器函数的两个参数,因此它们会指向释放后的内存,导致安全问题。maxpl0it 编写的 exploit 特别针对 Windows 7 系统,尽管可能通过一些修改适用于其他环境。

exploit 已经测试过在以下浏览器配置下运行:

  • IE 8(x64 版本)
  • IE 9(x64 版本)
  • IE 10(开启增强保护模式或启用 TabProcGrowth 功能)
  • IE 11(开启增强保护模式或启用 TabProcGrowth 功能)

值得注意的是,Windows 7 上的增强保护模式实际上启用了 x64 浏览器进程,而并非额外的安全沙箱,这使得 exploit 能够生效。

代码中包含了详细的注释,以便于理解 exploit 的工作原理。通过设置 debug 变量为 true,你可以查看开发者控制台的日志或者通过 alert 提示框来跟踪执行过程。

应用场景

CVE-2020-0674 漏洞主要出现在 web 浏览环境中,特别是那些仍然使用老版本 IE 的用户。此开源项目不仅揭示了安全威胁,而且对于安全研究人员来说,它是一个绝佳的案例学习平台,可以帮助他们了解如何识别和绕过浏览器的安全防护措施,例如 EMET(Enhanced Mitigation Experience Toolkit)。

项目特点

  1. 实战性:这个项目提供了针对真实世界的漏洞的实际 exploit,帮助研究人员模拟攻击场景。
  2. 兼容性:虽然原始设计是针对 Windows 7 和 x64 IE,但可移植性强,容易适应不同系统配置。
  3. 深度解析:代码注释详细,便于理解漏洞机制及其利用方法。
  4. 教育价值:对于想深入研究浏览器安全性的学生和专业人士,这是一个宝贵的资源。

总而言之,CVE-2020-0674 项目不仅是解决一个特定安全问题的工具,更是一个深入了解 web 安全实践的窗口。无论是为了防御还是为了学习,我们都强烈推荐您探索这一开源项目,提升您的网络安全意识和技术水平。

荣正青
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Microsoft IE jscript远程命令执行漏洞复现(CVE-2020-0674
玄道的网安博客
07-13 1821
简介 该漏洞影响组件为jscript.dll,该动态链接库是微软Internet Explorer浏览器的Javascript引擎之一,其中IE8及以下使用jscript.dll,IE9及以上默认使用jscript9.dll,但网页可以通过《script》标签指定在IE8兼容性模式下加载jscript.dll,因此IE9、IE10、IE11都受到此漏洞影响。 从操作系统范围来看,本漏洞影响范围横跨Windows 7至Windows 10中所有的个人操作系统和服务器操作系统。 该漏洞是一个U...
html框架注入漏洞iframe,利用CSS注入(无iFrames)窃取CSRF令牌
weixin_36054993的博客
06-08 754
CSS相信大家不会陌生,在百度百科中它的解释是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。那么,它仅仅只是一种用来表示样式的语言吗?当然不是!其实早在几年前,CSS就已被安全研究人员运用于渗透测试当中。这里有一篇文章就为我们详细介绍了一种,使用属性选择器和iFrame,并通过CSS注入来窃取敏感数据的方法。但由于该方法需要iFra...
(环境搭建+复现) CVE-2020-0674 IE远程代码执行漏洞
daxi0ng的博客
04-05 2927
1、【CVE编号】 CVE-2020-0674 2、【漏洞名称】 IE远程代码执行漏洞 3、【靶标分类】 Web浏览器类型靶标 4、【影响版本】 Internet Explorer 10 Windows Server 2012 Internet Explorer 11 Windows 10 Version 1803 for 32-bit Systems Windows 10 Version 180...
CVE-2020-0674-Exploit:这是对CVE-2020-0674的一种利用,可在Windows 7的IE 8、9、10和11的x64版本上运行。
03-20
CVE-2020-0674 CVE-2020-0674是旧版jscript引擎中的“先用后用”漏洞。可以在Internet Explorer中触发。此处的漏洞利用是由编写的,但该漏洞本身是由 在野外使用发现的。该漏洞利用只是弹出计算。 。 漏洞概述 使用比较器功能时,该漏洞存在于数组sort功能中。 为比较器函数提供的两个参数未由垃圾收集器跟踪,因此将在调用GC之后指向已释放的内存。 利用笔记 该漏洞利用程序是专门为Windows 7编写的,但可以很方便地移植。 此漏洞利用是针对IE的x64实例编写的,因此将在以下浏览器配置上运行(并经过测试): IE 8(x64版本) IE 9(x64版本) IE 10(启用增强保护模式或启用TabProcGrowth) IE 11(启用增强保护模式或启用TabProcGrowth) 值得注意的是,Windows 7上的增强保护模式仅启用了浏
os.system windows 不打印_CVE20200674 IE 0 day漏洞补丁影响Windows打印服务
weixin_33281940的博客
12-27 181
1月17日,微软公布了一个影响IE 9/10/11版本的0 day远程代码执行漏洞——CVE-2020-0674,由于确定该 0 day漏洞已有在野利用,因此微软发布了一个历史补丁。但该补丁在Windows上引发了很多问题,包括影响部分Windows用户的打印服务。更多关于CVE-2020-0674: IE 0 day漏洞的详情参见:https://www.4hou.com/posts/...
ie浏览器修复_警惕:IE远程命令执行漏洞 (CVE20200674) POC已公布
weixin_39986435的博客
11-14 356
漏洞此前曾被在野利用,影响IE 9-11浏览器。微软在2月发布例行补丁修复该漏洞。通告概要2020年1月17日,在微软的每月的例行补丁日两天之后,发布了编号为ADV200001的例行外安全公告,该公告的披露涉及一个野外发现的0day漏洞CVE-2020-0674,被用于执行小范围针对性的攻击。目前还未有相应的针对此漏洞的补丁,微软方面正在积极修复,已在2月的例行补丁包中修复此漏洞。奇安...
渗透测试-Metasploit实战
道阻且长,行则将至。
02-12 4210
RCE漏洞 漏洞信息 漏洞名称:Microsoft Internet Explorer 内存远程代码执行漏洞 CVE编号:CVE-2010-3971 漏洞编号:MS11-003 发布日期:2011-02-08 微软公布:https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-003 影响系统: Mi...
微软:修复系统漏洞你们还骂我???
量子位
12-08 263
贾浩楠 发自 凹非寺 量子位 报道 | 公众号 QbitAI一个已经修复一个月的微软系统漏洞,今天突然在HackerNews上火了起来。不光如此,还有开发者专门在GitHub为这个漏洞建...
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-16
在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool(又名嵌入 org.glassfish 中的 Xalan)相关的序列化小工具和类型之间的交互。...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-1206-POC:CVE-2020-1206未初始化的内核内存读取POC
03-20
CVE-2020-1206未初始化的内核内存读取POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误POC检查CVE-2020-1206 /“ SMBleed”预期结果:包含目标计算机内核内存的本地文件。仅用于公司环境中的教育和...
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
深度探索:神经网络在图像识别中的革命性应用
08-14
神经网络是一种受人脑结构启发的数学模型,它由大量的节点(或称为“神经元”)相互连接构成。这些节点通常组织成层,包括输入层、隐藏层和输出层。每个神经元可以接收来自前一层的输入,通过某种激活函数处理这些输入,然后将结果传递给下一层的神经元。 神经网络能够通过学习大量的数据来识别模式和特征,这使得它们在图像识别、语音识别、自然语言处理等领域有着广泛的应用。它们也可以用于预测、分类和回归等任务。 训练神经网络通常涉及到一个称为“反向传播”的过程,通过这个过程,网络可以调整其内部参数(权重和偏置),以便更好地完成特定的任务。这个过程通常需要大量的计算资源,并且伴随着梯度下降或其他优化算法来最小化损失函数,从而提高模型的性能。 随着深度学习技术的发展,神经网络变得更加复杂和强大,出现了各种类型的网络结构,比如卷积神经网络(CNNs)用于图像处理,循环神经网络(RNNs)用于序列数据,以及长短期记忆网络(LSTMs)等。
基础会计教学课件第十一章财务会计报告.pptx
08-14
基础会计教学课件第十一章财务会计报告.pptx
基于Android网络聊天软件APP设计与实现.docx
08-14
基于Android网络聊天软件APP设计与实现.docx
基于Android音乐播放器设计与实现2.docx
08-14
基于Android音乐播放器设计与实现2.docx
FusionAuth 1.10 RCE漏洞CVE-2020-7799):预览功能漏洞利用
CVE-2020-7799,全称为"CVE-2020-7799:FusionAuth 1.10 Remote Code Execution (RCE)漏洞",影响的是FusionAuth 1.10版本。该漏洞是一种严重的安全问题,涉及到远程代码执行,这意味着攻击者可以通过利用漏洞在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

荣正青

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值