注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

【转载】IE漏洞利用方法小结  

2014-08-05 10:41:25|  分类: 参考文章 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
本文转载自zenhumany《IE漏洞利用方法小结》

IE漏洞利用方法小结

1、IE漏洞分类
1.1 UAF漏洞

1、free的对象脚本层面可以直接访问对象。(CVE-2012-1875、CVE-2012-4969)

2、free的对象脚本层面不可以直接访问,但再释放和重用之间的时间间隔,可以分配相同大小的内存,控制释放后的内存块。

3、不可访问(释放和重用时间很短,根本无法访问)

 

CVE-2012-4969

CVE-2012-4792

CVE-2012-1875

CVE-2013-1347

CVE-2013-3893

CVE-2010-3971

CVE-2010-0249

CVE-2010-0248

CVE-2013-0025

1.2 整数溢出漏洞

CVE-2013-3918、CVE-2012-1876、CVE-2013-2551


 1.3 未初始化漏洞

CVE-2012-1889


2、利用方法分类

2.1 UAF漏洞利用方法

2.1.1 free对象的占位

直接占位:free的对象脚本层面可以直接访问对象

Heap spray占位:free的对象脚本层面不可以直接访问,但再释放和重用之间的时间间隔,可以分配相同大小的内存,控制释放后的内存块


2.1.2 对象的构造

string + heapspray:通常的uaf,在free后大家都用string来占位,因为string的长度比较容易控制。但这样就有个问题,最后触发的时候,能直接控制的不是函数的地址,而是虚函数表的地址,然后heapspray其实是为了补上那个虚函数表

t:ANIMATECOLOR:所以最理想的方法是,能够构造一种对象A,这种对象大小能够控制,而且它包含的第一项是指针,指针指向的内容也可控。这篇文章谈的就这事,简单地说,就是IE8支持HTML+TIME,然后里面有一种对象,t:ANIMATECOLOR,刚好就满足这种条件。t:ANIMATECOLOR的values是 一个分号分隔的字符串,分号的个数决定了这个对象的大小,对象的每一个元素都是一个指针,指向分号分隔出来的字符串。这样对于大小为X的对象的UAF利 用,只需要构造一个包含X/4个分号的字符串即可,而且字符串的长度都无所谓,唯一的要求是要是个字符串,也就是说不能有连续的两个00,也不能有分号

 

2.1.3 UAF漏洞利用分类

  1.  

    占位

    对象构造

    直接占位

    Heap spray占位

    String+heap spray

    t:ANIMATECOLOR

    CVE-2012-4969

    Y(img.src)

     

    Y

     

    CVE-2012-4792

     

    Y

     

    Y

    CVE-2012-1875

     

    Y

    Y

     

    CVE-2013-1347

     

    Y

     

    Y

    CVE-2013-3893

     

    Y(object.className)

    Y

     

    CVE-2010-3971

     

    Y(href)

    Y

     

    CVE-2010-0249

     

    Y

    Y

     

    CVE-2010-0248

     

    Y

    Y

     

    CVE-2013-0025

     

    Y

    Y

     

      

  2. 2.2 整数溢出漏洞

CVE-2013-2551:info leak + no heapspray

任意地址可读可写:利用该漏洞,泄露ntdll的基地址,绕过ASLR。利用该漏洞,泄露shellcode的地址,no heap spray

 

    CVE-2012-1876:info leak + heap spray

 

    CVE-2013-3918:任意地址写

        Msvcrt(过ASLR) + no heapspry

  2.3 未初始化漏洞

CVE-2012-1889 :Leak info + heap spray


3、参考文章

http://hi.baidu.com/0x557/item/71ed61d8826c13856dce3fa4

http://wapapp.baidu.com/ga1ois/item/3d34c9d0706b75c43cc2cb7d

  评论这张
 
阅读(160)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017