tag:blogger.com,1999:blog-2987759532072489303.post203855304188455489..comments2024-03-15T14:06:19.970+08:00Comments on Orange: 0-Day 輕鬆談 (0-Day Easy Talk) - Happy Fuzzing Internet ExplorerOrange Tsaihttp://www.blogger.com/profile/02779986309373771735noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-2987759532072489303.post-17505448035952660832013-09-13T23:43:37.816+08:002013-09-13T23:43:37.816+08:00噢噢耶感謝~
學習了!!:)噢噢耶感謝~<br />學習了!!:)Orange Tsaihttps://www.blogger.com/profile/02779986309373771735noreply@blogger.comtag:blogger.com,1999:blog-2987759532072489303.post-83538071150272897402013-09-13T23:28:15.877+08:002013-09-13T23:28:15.877+08:00阿!!忘了講是哪個 CVE,是:CVE-2013-3163 ^_^阿!!忘了講是哪個 CVE,是:CVE-2013-3163 ^_^Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2987759532072489303.post-84778968540664277302013-09-13T23:26:30.383+08:002013-09-13T23:26:30.383+08:00Orange, 不好意思讓你等那麼久.基本上我問了老半天沒有人知道是哪個 CVE,然後我寫了一個 e...Orange, 不好意思讓你等那麼久.基本上我問了老半天沒有人知道是哪個 CVE,然後我寫了一個 exploit 放在 Metasploit 上讓大家看... 四天後終於有人給我答案了!<br /><br />其實你找到的洞是先被 Jose Antonio Vazquez Gonzalez 發現的.他去年十月就賣給 iDefense 然後報告給 MS.他是在這邊跟我講的,你可以看看:<br /><br />https://github.com/rapid7/metasploit-framework/pull/2337Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2987759532072489303.post-62166071249758620302013-09-08T03:01:40.027+08:002013-09-08T03:01:40.027+08:00沒問題! 我已經 e-mail 給他了,可是還在等他回應.有消息我會讓你知道 ^_^沒問題! 我已經 e-mail 給他了,可是還在等他回應.有消息我會讓你知道 ^_^Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2987759532072489303.post-51873802559623984872013-09-07T16:06:33.409+08:002013-09-07T16:06:33.409+08:00有結果可以順便通知一下嗎?XD
畢竟只是猜測,如果有機會可以驗證自己的想法還滿難得的 :P
先說聲...有結果可以順便通知一下嗎?XD<br />畢竟只是猜測,如果有機會可以驗證自己的想法還滿難得的 :P<br /><br />先說聲感謝你囉~~Orange Tsaihttps://www.blogger.com/profile/02779986309373771735noreply@blogger.comtag:blogger.com,1999:blog-2987759532072489303.post-72115313847209876312013-09-07T15:42:51.614+08:002013-09-07T15:42:51.614+08:00恩恩好的!
謝謝:)恩恩好的!<br />謝謝:)Orange Tsaihttps://www.blogger.com/profile/02779986309373771735noreply@blogger.comtag:blogger.com,1999:blog-2987759532072489303.post-29586219705434084332013-09-07T07:06:21.418+08:002013-09-07T07:06:21.418+08:00多謝!
MS 說 CVE-2013-3164 是 Scott Bell 報告的.我剛好認識他,順便...多謝!<br /><br />MS 說 CVE-2013-3164 是 Scott Bell 報告的.我剛好認識他,順便問問看他跟你的研究有沒有重複到 ^_^Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2987759532072489303.post-22430603171211168102013-09-07T05:36:34.095+08:002013-09-07T05:36:34.095+08:00因為 m$ 一次 patch 很多 cve 滿難追的,
不過根據利用範圍我猜是 cve-2013-3...因為 m$ 一次 patch 很多 cve 滿難追的,<br />不過根據利用範圍我猜是 cve-2013-3164<br />:POrange Tsaihttps://www.blogger.com/profile/02779986309373771735noreply@blogger.comtag:blogger.com,1999:blog-2987759532072489303.post-74991434828643186282013-09-07T04:26:20.922+08:002013-09-07T04:26:20.922+08:00請問你在 Hitcon 發表的 IE 漏洞有沒有 CVE 阿?看起來像是 MS13-055 可是很難...請問你在 Hitcon 發表的 IE 漏洞有沒有 CVE 阿?看起來像是 MS13-055 可是很難確定 CVE -_- Anonymousnoreply@blogger.com