存档

文章标签 ‘IE’

[CVE-2012-4792]IE 0DAY – CDwnBindInfo Object Use-After-Free Vulnerability

2012年12月30日 没有评论

年末新一波IE0day来袭。国外安全公司报道捕获了一个新的IE 0DAY攻击,该IE 0DAY攻击确认影响全补丁的IE8,可能影响其他版本的IE。IE用户请先使用Google Chrome、Firefox等非IE浏览器,避免潜在的威胁。也可安装腾讯电脑管家,可有效拦截浏览器堆喷射HeapSpray)攻击代码。
Metasploit已经发布exploit利用模块,用户可以“Framework Update”更新批处理(C:\metasploit\dev_msfupdate.bat)获取名为ie_[......]

继续阅读

[译]各种IE版本下的堆喷射技术

2012年11月30日 3 条评论

最近我在学习为一些古老的漏洞编写exploit,以使得它们能够在Windows 7 + IE9下正常运行。之前在利用漏洞的时候我的PoC都一直是在Windows XP + IE6下测试的,仅仅是为了确定它们确实可以正常工作,而不用担心在以后的版本中的问题。在这篇文章中我仅仅是分享一些基本信息,这对第一次编写/理解exploit的人来说应该非常有帮助,同时尽可能使得这些信息简单易懂并且不考虑性能和精确性。在之前的exploit中,当在IE6下测试的时候我使用了如下的Heap Spray(堆喷射)代[......]

继续阅读

IE保护模式数据重定向

2012年2月16日 3 条评论

事件场景:使用Foxit(福昕)阅读器的IE插件打印网页到PDF文件,并选择存放到桌面上,打印完成之后发现桌面上不存在该PDF文件,但再次打印在选择保存位置时可以看到PDF文件。

这让我想起来高等级的IE版本有个数据重定向的功能。因为在PDF生成之后,福昕阅读器会自动打开PDF文件,所以通过福昕阅读器来查看该PDF文件的属性,发现PDF文件的实际路径为:
C:\Users\ProgramLife\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\ProgramLife\Desktop\Test.pdf

看到上述路径,可以知道确实发生了数据重定向。而如果去掉IE的保护模式,则会直接打印到真正的桌面上了。IE8“保护模式”的设置地方在Internet选项的“安全”选项卡下面[......]