This is Orange Speaking :)
請問你在 Hitcon 發表的 IE 漏洞有沒有 CVE 阿?看起來像是 MS13-055 可是很難確定 CVE -_-
因為 m$ 一次 patch 很多 cve 滿難追的,不過根據利用範圍我猜是 cve-2013-3164:P
多謝!MS 說 CVE-2013-3164 是 Scott Bell 報告的.我剛好認識他,順便問問看他跟你的研究有沒有重複到 ^_^
恩恩好的!謝謝:)
有結果可以順便通知一下嗎?XD畢竟只是猜測,如果有機會可以驗證自己的想法還滿難得的 :P先說聲感謝你囉~~
沒問題! 我已經 e-mail 給他了,可是還在等他回應.有消息我會讓你知道 ^_^
Orange, 不好意思讓你等那麼久.基本上我問了老半天沒有人知道是哪個 CVE,然後我寫了一個 exploit 放在 Metasploit 上讓大家看... 四天後終於有人給我答案了!其實你找到的洞是先被 Jose Antonio Vazquez Gonzalez 發現的.他去年十月就賣給 iDefense 然後報告給 MS.他是在這邊跟我講的,你可以看看:https://github.com/rapid7/metasploit-framework/pull/2337
阿!!忘了講是哪個 CVE,是:CVE-2013-3163 ^_^
噢噢耶感謝~學習了!!:)
請問你在 Hitcon 發表的 IE 漏洞有沒有 CVE 阿?看起來像是 MS13-055 可是很難確定 CVE -_-
回覆刪除因為 m$ 一次 patch 很多 cve 滿難追的,
刪除不過根據利用範圍我猜是 cve-2013-3164
:P
多謝!
回覆刪除MS 說 CVE-2013-3164 是 Scott Bell 報告的.我剛好認識他,順便問問看他跟你的研究有沒有重複到 ^_^
恩恩好的!
刪除謝謝:)
有結果可以順便通知一下嗎?XD
刪除畢竟只是猜測,如果有機會可以驗證自己的想法還滿難得的 :P
先說聲感謝你囉~~
沒問題! 我已經 e-mail 給他了,可是還在等他回應.有消息我會讓你知道 ^_^
回覆刪除Orange, 不好意思讓你等那麼久.基本上我問了老半天沒有人知道是哪個 CVE,然後我寫了一個 exploit 放在 Metasploit 上讓大家看... 四天後終於有人給我答案了!
回覆刪除其實你找到的洞是先被 Jose Antonio Vazquez Gonzalez 發現的.他去年十月就賣給 iDefense 然後報告給 MS.他是在這邊跟我講的,你可以看看:
https://github.com/rapid7/metasploit-framework/pull/2337
阿!!忘了講是哪個 CVE,是:CVE-2013-3163 ^_^
回覆刪除噢噢耶感謝~
刪除學習了!!:)