在iframe中加载时,IE漏洞利用不起作用
我正在为一些公司做pentest并且即将使用IE公共漏洞来接管客户端。我需要使用iFrame运行包含IE exploit的html,但我无法在Windows 7中正确运行iFrame。即使它没有在带有iFrame的Windows 7中崩溃,它也无法正常工作。我不知道是什么问题。例如在此代码中
“test.html”是IE公共漏洞利用(CVE-2014-1770),包括javascript代码& Heapspray。
漏洞链接是:https://github.com/wchen-r7/metasploit-framework/commit/49551013cce106a4bd6a3477319e1d3466c615bb。
确切的代码在没有Iframe的情况下工作,但是当我从iframe加载它时,它在Windows 7&在Windows XP崩溃。我手动为Windows 7更改了这个。
如果您对IE漏洞利用和iframe有类似的经验并且知道为什么会发生这种情况以及如何解决问题,那就很好奇了吗?
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?