Trong bài này tôi sẽ hướng dẫn các bạn khai thác lỗ hổng tràn bộ đệm trong Adobe Flash Player. Lỗ hổng này xảy ra trong lớp flash.Display.Shader, khi thiết lập dữ liệu đặc biệt crafted như bytecode của nó, lỗ hổng được khai thác vào tháng 4 năm 2014, lỗ hổng này đã được thử nghiệm thành công trên IE 6 đến IE 11 với Flash 11, Flash 12 và Flash 13 trên Windows XP SP3, Windows 7 SP1 và Windows 8.
Hình thức tấn công giống với tấn công lỗ hổng Java các bạn xem bài trước của tôi. Sau đây tôi đi vào các bước khai thác chính của lỗ hổng này.
Bước 1: Bật command gõ msfconsole. Sử dụng module exploit/windows/browser/adobe_flash_pixel_bender_bof
Đọc thêm »
Bước 1: Bật command gõ msfconsole. Sử dụng module exploit/windows/browser/adobe_flash_pixel_bender_bof
Không có nhận xét nào:
Đăng nhận xét