CVE-2018-8373 利用笔记

Author Avatar
b2ahex 8月 29, 2018

作者:b2ahex

poc来自 https://blog.trendmicro.com/trendlabs-security-intelligence/use-after-free-uaf-vulnerability-cve-2018-8373-in-vbscript-engine-affects-internet-explorer-to-run-shellcode/
看到还原利用的文章 https://bbs.pediy.com/thread-246327.htm 准备照着思路写一下exp(两篇详细分析基本上都把exp放出来了)
uaf后占用free hole:

实现OOB:

混淆2个对象,实现任意地址读写及泄露任意对象地址(中间按错了…地址有变化,重新开了遍):

设置safemode:

执行任意vbs,ie11(medium):

rtf链接到远程html,设置objupdate后,office16: