sweetchip's blog

안녕하세요 오랜만에 글을 업로드 해봅니다.


사실 좀 기간이 지나긴 했지만 가끔씩 물어보시는 분들이 계셔서.. 흠흠


몇달전에 제 깃헙에 지금까지 제가 발견했던 취약점들중 일부 POC를 공개했던 적이 있습니다!


모든 취약점을 공개할 수는 없어서 벤더사와 버그바운티사의 허락을 받은 취약점의 POC 만 공개합니다. (주로 브라우저 및 OS, 오픈소스 프로젝트 가 올라가있기도 하고 추가로 올라갈 예정입니다)


POC들은 대부분 웨포나이징의 목적이 아닌 취약점 증명이 목적이라 코드가 그리 깔끔하지 않습니다.


일부 POC는 EIP를 바꾸는 것도 있습니다. (IE 취약점 중엔 Vtguard 를 Memory Leak을 사용하지 않고 우회한 POC도 있었습니다 ㅎㅅㅎ)

Microsoft

Internet Explorer

  • CVE-2014-1799
  • CVE-2015-0037
  • CVE-2015-1712
  • CVE-2015-1714
  • CVE-2015-2447
  • ZDI-CAN-2712

Apple

OSX

  • CVE-2016-1818
  • CVE-2016-4780


아무튼 제 POC가 공부에 도움이 되시길.. ㅋㅋ


링크는 : https://github.com/sweetchipsw/vulnerability 입니다.


마지막으로..... 도움이 되셨다면 Star도 하나 박아주시면 정말 감사하겠습니다~ ㅎ



Comment 3

  • 1248
    2018.07.03 07:00 신고 수정 답글

    z .ㅋ 저 제로데이 마이크로 소프사에 컨ㅌ ㅐㄱ 컨택 할려면 어케 해야 돼나여???? 미국 미쿡 가야 돼나여???? 씨팍 한국 마이크로 소프트 새끼들은 나 몰라라 해서요 씨팍

  • 12488
    2018.07.10 16:43 신고 수정 답글

    z ㅋ 아놔 ♪♬♫♩ ♪♫♩♫ 왜 답장이 쳐 없어 ♬♩♩♪ ♩♩♫노마 뒤져라 ♬♪♪♫ ♪♬♩노마 ㅅㅅ ㅋㅋㅋㅋ ㅋㅋㅋㅋ ㅋㅋㅋㅋ ㅋㅋ

  • 12488
    2018.07.10 16:49 신고 수정 답글

    ㅋ 씨팍 스위트칩 ♪♩♪♩ ♩♫♬노마 왜 답장이 쳐 없냐 ㅐ거 ㅐㅑ거 ㅐ갸ㅓㅐ ㅑ서ㅣ ㅏ서씨ㅏ ㅓ두 ㅣㄷ져ㅓㅜㄹ ㅣ굩오사고 교통사고 나라 개 ㅑ서ㅑ꺠 ㅓㅣ까 두 ㅣㅕ주 ㅣ라ㅜ 리ㅏㅜ ㅣㅏㅜ 빨리 답장 쳐 해라 개새ㅑ 거 ㅣ싸ㅓ삐ㅏㅗ 씨바로나ㅣ ㅓ미ㅏ ㅓㅏㅣ 머 ㅣㅏㅓ 뻐큐 ㅓㅁ 머거라 개새ㅑㄲ ㅓㅣ싸ㅓㅏㅣㅘㅣ ㅚㅏ ㅓㅣㅏ ㅅㅅ ㅋㅋㅋㅋ ㅋㅋㅋㅋ ㅋㅋㅋㅋ ㅋㅋ