存档

文章标签 ‘HeapSpray’

[CVE-2012-4792]IE 0DAY – CDwnBindInfo Object Use-After-Free Vulnerability

2012年12月30日 没有评论

年末新一波IE0day来袭。国外安全公司报道捕获了一个新的IE 0DAY攻击,该IE 0DAY攻击确认影响全补丁的IE8,可能影响其他版本的IE。IE用户请先使用Google Chrome、Firefox等非IE浏览器,避免潜在的威胁。也可安装腾讯电脑管家,可有效拦截浏览器堆喷射HeapSpray)攻击代码。
Metasploit已经发布exploit利用模块,用户可以“Framework Update”更新批处理(C:\metasploit\dev_msfupdate.bat)获取名为ie_[......]

继续阅读

实战HeapSpray之CVE2012-1889 Exploit编写(三)

2012年12月29日 3 条评论

接前面两篇文章《实战HeapSpray之CVE2012-1889 Exploit编写(一)》,《实战HeapSpray之CVE2012-1889 Exploit编写(二)》,本文讲介绍IE8下HeapSpray注意点以及XP下IE8 Exploit开发过程。
ROP技术简介
溢出攻击的根源在于现代计算机对数据和代码没有明确的区分这一先天缺陷,而DEP(数据执行保护,Data Execution Prevention)就是用来弥补计算机对数据和代码混淆这一天然缺陷的。DEP的基本原理是将数据所在的[......]

继续阅读

实战HeapSpray之CVE2012-1889 Exploit编写(二)

2012年12月11日 2 条评论

接上一篇文章《实战HeapSpray之CVE2012-1889 Exploit编写(一)》,本文讲介绍HeapSpray技术以及XP下IE6 / IE7 Exploit开发过程。
HeapSpray技术介绍
HeapSpray即堆喷射,本身并不是一门新的利用技术,最早的文档是由Skylined在很久之前记录的。通过Wikipedia可以知道最早使用HeapSpray技术是在2001年(MS01-033)。2004年,Skylined在IE的IFrame漏洞(MS04-040)利用程序中使用到这种[......]

继续阅读

实战HeapSpray之CVE2012-1889 Exploit编写(一)

2012年12月9日 2 条评论

业余花了点时间学习了堆喷射技术,集合自己的分析,还是决定发到博客上来分享一下,我会尽可能详细的描述整个过程(同时,由于细节描述的多,文章无法写成一篇),整个过程基于CVE2012-1889(MS12-043)进行,边学边写Exploit,最终完成XP下IE6 / IE7 / IE8下Exploit的开发(如有可能,将进一步编写Win7下的Exploit),中间会涉及到堆喷射的介绍、ROP绕过DEP、精确堆喷射,注意我们不关心漏洞本身的细节。
文章的编写参考了网上许多文章,在此先表示感谢,链接会在[......]

继续阅读