[求助]ms11-003 css import漏洞 win7下调试-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 131 粉丝 0 关注私信	comewisdom 2011-8-11 20:42 2 楼 0 看看看看看看,学习学习学习
wingdbg 雪币： 389 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 154 粉丝 9 关注私信	wingdbg 2 2011-8-11 21:41 3 楼 0 麻烦楼主说详细一些： 1，楼主测试的环境是怎样的，是网页本地打开调试，还是远程调试？使用什么调试器？ 2，楼主断点的选取是怎样的，为何要选择这个断点。 3，有图有真相，请楼主上图。
pzk 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	pzk 2011-8-11 22:29 4 楼 0 呵呵~~ 我用的是本地网页调试~~ 远程的用msf测试确实可以~~ 奇就奇怪在xp sp3下本地网页调试（就是给的那个链接里的poc，就几行代码）windbg调试器可以断下来（其他没试），但win7下~~ IE显示普通的异常退出，但调试器（od、windbg、immunity）这边都没反应。按理异常后会在调试器出现access violation，不是吗？（这个漏洞是use-after-free漏洞）选择的断点在给出的分析链接中可以看到，也是自己在xp sp3下看到出现异常时函数所处位置。图就不上了，因为我大概知道原因了~~ 多谢关注了~~ 也是郁郁了半天，猛地来灵感了~~ 右键单击，让IE以管理员权限运行~~ 至于原因，不清楚，求大牛解释~~ 再次说明，之前在win7下调试ie都是直接单机浏览器附加调试的，没有想到权限这一说，大牛见笑了~~
wingdbg 雪币： 389 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 154 粉丝 9 关注私信	wingdbg 2 2011-8-12 10:18 5 楼 0 UAC的缘故，之前遇到过类似的调试问题。
pzk 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	pzk 2011-8-12 11:26 6 楼 0 嗯，不过我觉得加上IE的保护模式（或者说沙箱）可能更全面~~ 1 违背UAC通常会由系统弹出对话框，另外，在网上查了些需要UAC授权的一些行为，这个显然不在此之列 2 我做了进一步的测试,总结如下：将poc.html与引用的css.css分别放到本地和远程下面的测试win7+ie8, 都是管理员账户登录 A poc.html(本地) + css.css(本地) + IE双击打开windbg附加调试后IE访问本地poc.html文件： IE异常（异常对话框关闭之后IE继续运行）但windbg没反应 B poc.html(本地) + css.css(远程) + IE双击打开windbg附加调试后IE访问本地poc.html文件：跟A一样 C poc.html(远程) + css.css(远程) + IE双击打开windbg附加调试后IE访问远程poc.html文件：windbg可以捕获到访问违例（Access Violation），中断的位置跟在xp sp3下一样当IE右键单击以管理员权限打开后，A B两种情况下windbg的情况如C所示
wingdbg 雪币： 389 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 154 粉丝 9 关注私信	wingdbg 2 2011-8-12 14:01 7 楼 0 你这个实验很细，期待你能进一步分析一下，搞篇精华文章出来。其实很多人都遇到这个问题的，但是都木有深究。
pzk 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	pzk 2011-8-12 22:25 8 楼 0 深究深究深究~~~~~~~
Kendiv 雪币： 230 活跃值： (144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 107 粉丝 0 关注私信	Kendiv 2011-8-15 16:34 9 楼 0 是不是IE8的sandbox在做怪？
pzk 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	pzk 2011-8-15 17:13 10 楼 0 我觉得是~~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 131 粉丝 0 关注私信	comewisdom 2011-8-11 20:42 2 楼 0 看看看看看看,学习学习学习
wingdbg 雪币： 389 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 154 粉丝 9 关注私信	wingdbg 2 2011-8-11 21:41 3 楼 0 麻烦楼主说详细一些： 1，楼主测试的环境是怎样的，是网页本地打开调试，还是远程调试？使用什么调试器？ 2，楼主断点的选取是怎样的，为何要选择这个断点。 3，有图有真相，请楼主上图。
pzk 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	pzk 2011-8-11 22:29 4 楼 0 呵呵~~ 我用的是本地网页调试~~ 远程的用msf测试确实可以~~ 奇就奇怪在xp sp3下本地网页调试（就是给的那个链接里的poc，就几行代码）windbg调试器可以断下来（其他没试），但win7下~~ IE显示普通的异常退出，但调试器（od、windbg、immunity）这边都没反应。按理异常后会在调试器出现access violation，不是吗？（这个漏洞是use-after-free漏洞）选择的断点在给出的分析链接中可以看到，也是自己在xp sp3下看到出现异常时函数所处位置。图就不上了，因为我大概知道原因了~~ 多谢关注了~~ 也是郁郁了半天，猛地来灵感了~~ 右键单击，让IE以管理员权限运行~~ 至于原因，不清楚，求大牛解释~~ 再次说明，之前在win7下调试ie都是直接单机浏览器附加调试的，没有想到权限这一说，大牛见笑了~~
wingdbg 雪币： 389 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 154 粉丝 9 关注私信	wingdbg 2 2011-8-12 10:18 5 楼 0 UAC的缘故，之前遇到过类似的调试问题。
pzk 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	pzk 2011-8-12 11:26 6 楼 0 嗯，不过我觉得加上IE的保护模式（或者说沙箱）可能更全面~~ 1 违背UAC通常会由系统弹出对话框，另外，在网上查了些需要UAC授权的一些行为，这个显然不在此之列 2 我做了进一步的测试,总结如下：将poc.html与引用的css.css分别放到本地和远程下面的测试win7+ie8, 都是管理员账户登录 A poc.html(本地) + css.css(本地) + IE双击打开windbg附加调试后IE访问本地poc.html文件： IE异常（异常对话框关闭之后IE继续运行）但windbg没反应 B poc.html(本地) + css.css(远程) + IE双击打开windbg附加调试后IE访问本地poc.html文件：跟A一样 C poc.html(远程) + css.css(远程) + IE双击打开windbg附加调试后IE访问远程poc.html文件：windbg可以捕获到访问违例（Access Violation），中断的位置跟在xp sp3下一样当IE右键单击以管理员权限打开后，A B两种情况下windbg的情况如C所示
wingdbg 雪币： 389 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 154 粉丝 9 关注私信	wingdbg 2 2011-8-12 14:01 7 楼 0 你这个实验很细，期待你能进一步分析一下，搞篇精华文章出来。其实很多人都遇到这个问题的，但是都木有深究。
pzk 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	pzk 2011-8-12 22:25 8 楼 0 深究深究深究~~~~~~~
Kendiv 雪币： 230 活跃值： (144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 107 粉丝 0 关注私信	Kendiv 2011-8-15 16:34 9 楼 0 是不是IE8的sandbox在做怪？
pzk 雪币： 58 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 68 粉丝 0 关注私信	pzk 2011-8-15 17:13 10 楼 0 我觉得是~~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复