CVE-2013-3893 IE浏览器UAF漏洞分析

最新推荐文章于 2022-12-25 01:24:28 发布
最新推荐文章于 2022-12-25 01:24:28 发布
阅读量813 收藏 1
点赞数
分类专栏: 漏洞分析 文章标签: 漏洞分析 IE浏览器 二进制 逆向 UAF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010142102/article/details/89207164
版权

漏洞成因

CVE-2013-3893发生原因是浏览器中函数SetMouseCapture()在事件响应中处理了一个已经被释放的引用而导致了Use-After-Free型漏洞的发生。该漏洞对IE6-11版本全覆盖。本次利用是windows xp sp3环境下的IE8版本中进行。下面结合POC详细分析漏洞调试复现。

详情描述

首先创建两个元素。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
利用document.body.appendChild将两个元素加入到DOM节点树中。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
内存中可以看到指针指向关系。

最低0.47元/天 解锁文章
Geek青松
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2020-17053:IE UAF漏洞分析
systemino的博客
11-27 599
研究人员在分析CVE-2020-1380 IE 0 day漏洞的根源时发现了另一个触发类似的UAF漏洞的方法。该漏洞CVE编号为CVE-2020-17053,微软已在11月的补丁日修复了该漏洞。 将Item设置为TypedArray 在CVE-2020-1380漏洞的PoC中,代码段中有“arr[0] = value1”,这些JIT代码生成的代码会通过调用覆写的valueOf 回调函数来触发UAF漏洞: 图 1. CVE-2020-1380PoC部分 JIT 引擎会执行操作将item 设置为Type
IE漏洞调试之CVE-2013-3893
weixin_34112208的博客
12-24 197
前言 Windows平台的漏洞挖掘和安全研究中,IE始终是绕不开的话题。IE漏洞就跟adobe系列一样经典,是学习exploit、shellcode的绝佳途径。 在IE漏洞中,UAF即Use-After-Free是最为经典的一类。UAF可以这样简单理解:A先后调用B、C、D三个子函数,B会把A的某个资源释放掉;而D由于判断不严谨即使在B把A的资源释放后依然去引用它,比如某个指针,这时D引用了很...
CVE-2013-3893
weixin_30564785的博客
08-22 167
前方高能!!!这篇博文比较长,因为我把完整的调试过程都记录下来了,感兴趣的童鞋可以看下。没有耐心的童鞋可以直接跳到最后看总结:)   Microsoft Internet Explorer 远程代码执行漏洞(CNNVD-201309-304) Internet Explorer(IE)是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认...
pwnable.kr-uaf WP
Casuall的博客
06-22 502
UAF(Use After Free)释放后重用,其实是一种指针未置空造成的漏洞。 首先介绍一下迷途指针的概念 在计算机编程领域中,迷途指针,或称悬空指针、野指针,指的是不指向任何合法的对象的指针。 当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该指针便称迷途指针。若操作系统将这部分已经释放的内存重新分配给另外一个进程,而原来的程序重...
CVE-2013-1347:Microsoft IE CGenericElement UAF 漏洞利用样本分析
墨鱼菜鸡
05-05 148
CVE-2013-1347 漏洞是典型的 IE 浏览器 UAF 漏洞,所以其利用方法和一般的 IE 浏览器漏洞的利用方法非常相似,...
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
Androidroot源码利用CVE-2013-6282漏洞.zip
07-30
Androidroot源码利用CVE-2013-6282漏洞.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
cve-2013-2070
08-14
自己总结出来的一个脚本,虽然是利用,但是工具是可以用。系统漏洞脚本
UAF漏洞利用原理分析
qq_29317353的博客
12-25 881
二进制安全,UAF漏洞分析学习
IE UAF 漏洞CVE-2012-4969)漏洞分析与利用
giantbranch的专栏
04-05 5278
简介 这是一个UAF漏洞 实验环境 Windows 7 Sp1 32位 IE 8 windbg IDA mona 漏洞分析 搜了一下metasploit那里有,于是就直接生成exp咯 msf > search CVE-2012-4969 Matching Modules ================ Name
CVE-2013-1347:从入门到放弃之调试分析令人崩溃的 Microsoft IE CGenericElement UAF 漏洞...
墨鱼菜鸡
05-05 182
0x01 2013 年 “水坑” APT 攻击事件 在 2013 年 5 月,美国的劳工部网站被黑,利用的正是 CVE-2013-...
漏洞分析CVE-2012-4792(UAF)
4ct10n
06-29 2468
0x00 漏洞简介 2012年9月,通用漏洞与披露平台发布了一个存在IE浏览器UAF漏洞。 报告指出:Microsoft Internet Explorer 6至9版本中的mshtml.dll中的CMshtmlEd::Exec函数中存在释放后使用漏洞。远程攻击者可利用该漏洞通过特制的网站,执行任意代码。 0x01 测试环境操作系统:Windows XP sp3浏览器:IE 8.00.6
CVE-2013-1347Microsoft Internet Explorer 8 远程执行代码漏洞
weixin_30267785的博客
07-29 196
[CNNVD]Microsoft Internet Explorer 8 远程执行代码漏洞(CNNVD-201305-092) Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 Internet Explorer 访问尚未正确初始化或已被删除的对象的方式中存在一个远...
漏洞复现之CVE-2013-4547
Blood_Pupil的博客
03-15 5219
CVE-2013-4547是Nginx中间件的一个文件名解析漏洞 漏洞原理 【注:下文中[]表示字节】 以vulnhub提供的漏洞环境为例,我们首先看一下前端页面 再看一下后端的过滤 目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传 我们尝试访问下 看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...
浏览器uaf机制
weixin_30851867的博客
01-01 270
今年中旬,微软针对旗下ie浏览器中大量出现的uaf漏洞,对ie浏览器的安全机制进行了一个大幅度的升级,其中主要体现为隔离堆及延迟释放两个机制,顿时又将uaf漏洞的利用向上提升了一个大坎, 但是类似的对抗uaf的机制在firefox以及chrome中已有类似的实现,本文就各个浏览器的该机制做一个小总结。 ieIsolated Heap(隔离堆)dom树对象以及supportin...
CVE-2013-2768 漏洞利用
最新发布
07-28
很抱歉,但是根据提供的引用内容,我没有找到关于CVE-2013-2768漏洞的相关信息。请确认是否有其他引用内容提供了相关信息。如果有,请提供相关引用内容,我将尽力回答您的问题。 #### 引用[.reference_title] - *1* *2* [CVE-2013-4547 Nginx文件名解析漏洞详解](https://blog.csdn.net/weixin_40228200/article/details/127132011)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CVE-2013-4547漏洞复现](https://blog.csdn.net/HEAVEN569/article/details/113805042)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值