在iframe中加载时,IE漏洞利用不起作用

时间:2015-01-07 11:10:11

标签: exploit internet-explorer

我正在为一些公司做pentest并且即将使用IE公共漏洞来接管客户端。我需要使用iFrame运行包含IE exploit的html,但我无法在Windows 7中正确运​​行iFrame。即使它没有在带有iFrame的Windows 7中崩溃,它也无法正常工作。我不知道是什么问题。例如在此代码中

enter image description here

“test.html”是IE公共漏洞利用(CVE-2014-1770),包括javascript代码& Heapspray。 漏洞链接是:https://github.com/wchen-r7/metasploit-framework/commit/49551013cce106a4bd6a3477319e1d3466c615bb
确切的代码在没有Iframe的情况下工作,但是当我从iframe加载它时,它在Windows 7&在Windows XP崩溃。我手动为Windows 7更改了这个。

如果您对IE漏洞利用和iframe有类似的经验并且知道为什么会发生这种情况以及如何解决问题,那就很好奇了吗?

0 个答案:

没有答案