漏洞描述
此漏洞是针对与安装flash 28.0.0.137版本及小于此版本的用户,攻击者诱导用户点击恶意网站,可直接获取shell权限。
影响版本
小于或等于 Adobe Flash Player 28.0.0.137 版本
漏洞检测
利用工具:
https://github.com/anbai-inc/CVE-2018-4878
将index.html与exploit.swf放到我们自己的web服务器上,让目标机去访问。有时能弹出计算机,有时会出现ie浏览器崩溃,估计是脚本不稳定的原因。
漏洞利用