首页
论坛
课程
招聘
cscoder
雪    币: 427
活跃值: 活跃值 (10)
能力值: ( LV12,RANK:230 )
在线值:
发帖
20
回帖
77
粉丝
0

[原创]Analysing the POC of CVE-2012-0003

2012-2-3 21:22 9558

[原创]Analysing the POC of CVE-2012-0003

2012-2-3 21:22
9558
这个漏洞的成因以及稳定利用方式VUPEN的那篇文章已经介绍的很详细了,但为了更深入理解其精髓还是动手windbging了一下EXPLOIT-DB上放出的那份POC,简单写了点东西和大家分享
上传的附件:
最新回复 (22)
instruder
雪    币: 83
活跃值: 活跃值 (10)
能力值: ( LV13,RANK:220 )
在线值:
发帖
37
回帖
442
粉丝
0
instruder 活跃值 4 2012-2-3 22:40
2
0
cscoder的一定要顶
blackwhite
雪    币: 377
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
31
回帖
249
粉丝
0
blackwhite 活跃值 1 2012-2-3 23:24
3
0
总算看完了,分析得很清楚.这些老外也太牛B了,看了这个EXP真是让我脸红啊.
riusksk
雪    币: 258
活跃值: 活跃值 (26)
能力值: ( LV16,RANK:1820 )
在线值:
发帖
169
回帖
2653
粉丝
13
riusksk 活跃值 41 2012-2-4 15:47
4
0
分析得好详细,膜拜!
pende
雪    币: 16
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
4
回帖
41
粉丝
0
pende 活跃值 1 2012-2-5 16:07
5
0
感谢大牛分享,,研究下,哈哈~
hack一生
雪    币: 273
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:80 )
在线值:
发帖
29
回帖
196
粉丝
0
hack一生 活跃值 1 2012-2-5 17:23
6
0
膜拜下~
吃晚饭,认真看.
常景路
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
1
粉丝
0
常景路 活跃值 2012-2-6 10:26
7
0
腻害死了
bitt
雪    币: 402
活跃值: 活跃值 (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
28
回帖
635
粉丝
0
bitt 活跃值 5 2012-2-6 10:39
8
0
msf生成的poc里函数名叫feng_shui 这中国人写的?
instruder
雪    币: 83
活跃值: 活跃值 (10)
能力值: ( LV13,RANK:220 )
在线值:
发帖
37
回帖
442
粉丝
0
instruder 活跃值 4 2012-2-6 10:39
9
0
heap lib >>>heap feng_shui
飞心男孩
雪    币: 284
活跃值: 活跃值 (12)
能力值: ( LV7,RANK:100 )
在线值:
发帖
7
回帖
136
粉丝
0
飞心男孩 活跃值 2 2012-2-6 10:56
10
0
太精妙了~~~~~~~~~~~~~~~~~
cntrump
雪    币: 1675
活跃值: 活跃值 (10)
能力值: ( LV12,RANK:670 )
在线值:
发帖
204
回帖
2065
粉丝
0
cntrump 活跃值 13 2012-2-6 11:01
11
0
强大....
cornera
雪    币: 401
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:140 )
在线值:
发帖
7
回帖
60
粉丝
0
cornera 活跃值 3 2012-2-6 13:41
12
0
幸苦,谢谢分享。
dge
雪    币: 558
活跃值: 活跃值 (10)
能力值: ( LV13,RANK:290 )
在线值:
发帖
11
回帖
251
粉丝
0
dge 活跃值 6 2012-2-6 14:27
13
0
看了下,似乎跟以前攻击flash的类似。
THREAD
雪    币: 360
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
1
回帖
27
粉丝
0
THREAD 活跃值 2012-2-7 14:31
14
0
能发现和利用,太牛了
清新阳光
雪    币: 95
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
5
回帖
59
粉丝
0
清新阳光 活跃值 2012-2-7 17:03
15
0
该漏洞表面上看上去不好利用 因为就修改了一个字节 而就是这一个字节 找到了合适的利用方法 让后面的string类型变成了object类型
sonler
雪    币: 276
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
1
回帖
30
粉丝
0
sonler 活跃值 2012-2-8 22:14
16
0
好东西啊  不过 技术有限 很多看不懂 谢谢分享!
雪雪雪雪
雪    币: 212
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
6
回帖
64
粉丝
0
雪雪雪雪 活跃值 2 2012-2-10 17:50
17
0
这个PDF打不开
ilovehuhu
雪    币: 54
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
45
粉丝
0
ilovehuhu 活跃值 2012-2-17 18:56
18
0
太牛了,看不懂
riusksk
雪    币: 258
活跃值: 活跃值 (26)
能力值: ( LV16,RANK:1820 )
在线值:
发帖
169
回帖
2653
粉丝
13
riusksk 活跃值 41 2012-2-18 20:06
19
0
应该是你下载不完整,重新下载吧
incidy
雪    币: 16
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
1
回帖
46
粉丝
0
incidy 活跃值 2012-2-18 23:27
20
0

我XE的把标题看成了 Analysing the PO.RN
wlksl
雪    币: 84
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
5
回帖
66
粉丝
0
wlksl 活跃值 2012-2-20 11:12
21
0
赞一个!楼主辛苦了!
mengzhou
雪    币: 48
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
0
回帖
41
粉丝
0
mengzhou 活跃值 2012-2-21 11:00
22
0
楼主强大,谢谢分享!
einyboy
雪    币: 449
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
1
回帖
116
粉丝
0
einyboy 活跃值 2012-6-26 09:41
23
0
下来看看,多多发文哈
游客
登录 | 注册 方可回帖
返回