ZDI-Jet_OOB
条评论最近ZDI上放出了个Microsoft JET数据库引擎中的一个严重的远程执行代码漏洞。。
说是远程执行 (= =) 额。还搞不定是怎么做到远程的
提供了POC与崩溃文件。
这也提供了一个新思路,可以fuzz数据库文件。 所以,最近在fuzzing 中。而且,好气啊,就跑了几分钟,就把ZDI报这个洞就又跑出来了。(因为微软目前还没补)
至于怎么fuzz的,略过。
下面,我把触发的Poc改成了VB写的~~
1 | <html> |
最近ZDI上放出了个Microsoft JET数据库引擎中的一个严重的远程执行代码漏洞。。
说是远程执行 (= =) 额。还搞不定是怎么做到远程的
提供了POC与崩溃文件。
这也提供了一个新思路,可以fuzz数据库文件。 所以,最近在fuzzing 中。而且,好气啊,就跑了几分钟,就把ZDI报这个洞就又跑出来了。(因为微软目前还没补)
至于怎么fuzz的,略过。
下面,我把触发的Poc改成了VB写的~~
1 | <html> |