This is Orange Speaking :)
請問你在 Hitcon 發表的 IE 漏洞有沒有 CVE 阿?看起來像是 MS13-055 可是很難確定 CVE -_-
因為 m$ 一次 patch 很多 cve 滿難追的,不過根據利用範圍我猜是 cve-2013-3164:P
多謝!MS 說 CVE-2013-3164 是 Scott Bell 報告的.我剛好認識他,順便問問看他跟你的研究有沒有重複到 ^_^
恩恩好的!謝謝:)
有結果可以順便通知一下嗎?XD畢竟只是猜測,如果有機會可以驗證自己的想法還滿難得的 :P先說聲感謝你囉~~
沒問題! 我已經 e-mail 給他了,可是還在等他回應.有消息我會讓你知道 ^_^
Orange, 不好意思讓你等那麼久.基本上我問了老半天沒有人知道是哪個 CVE,然後我寫了一個 exploit 放在 Metasploit 上讓大家看... 四天後終於有人給我答案了!其實你找到的洞是先被 Jose Antonio Vazquez Gonzalez 發現的.他去年十月就賣給 iDefense 然後報告給 MS.他是在這邊跟我講的,你可以看看:https://github.com/rapid7/metasploit-framework/pull/2337
阿!!忘了講是哪個 CVE,是:CVE-2013-3163 ^_^
噢噢耶感謝~學習了!!:)
money Playing online PGSLOT GAME slots is a very easy gambling game. And there are so many people who can make money from slotsxo. Many players might think they are very lucky. PGSLOT GAME But the truth is that playing slots for money
請問你在 Hitcon 發表的 IE 漏洞有沒有 CVE 阿?看起來像是 MS13-055 可是很難確定 CVE -_-
回覆刪除因為 m$ 一次 patch 很多 cve 滿難追的,
刪除不過根據利用範圍我猜是 cve-2013-3164
:P
多謝!
回覆刪除MS 說 CVE-2013-3164 是 Scott Bell 報告的.我剛好認識他,順便問問看他跟你的研究有沒有重複到 ^_^
恩恩好的!
刪除謝謝:)
有結果可以順便通知一下嗎?XD
刪除畢竟只是猜測,如果有機會可以驗證自己的想法還滿難得的 :P
先說聲感謝你囉~~
沒問題! 我已經 e-mail 給他了,可是還在等他回應.有消息我會讓你知道 ^_^
回覆刪除Orange, 不好意思讓你等那麼久.基本上我問了老半天沒有人知道是哪個 CVE,然後我寫了一個 exploit 放在 Metasploit 上讓大家看... 四天後終於有人給我答案了!
回覆刪除其實你找到的洞是先被 Jose Antonio Vazquez Gonzalez 發現的.他去年十月就賣給 iDefense 然後報告給 MS.他是在這邊跟我講的,你可以看看:
https://github.com/rapid7/metasploit-framework/pull/2337
阿!!忘了講是哪個 CVE,是:CVE-2013-3163 ^_^
回覆刪除噢噢耶感謝~
刪除學習了!!:)
money Playing online PGSLOT GAME slots is a very easy gambling game. And there are so many people who can make money from slotsxo. Many players might think they are very lucky. PGSLOT GAME But the truth is that playing slots for money
回覆刪除