지금까지 찾았던 취약점 POC 공개!

안녕하세요 오랜만에 글을 업로드 해봅니다.

사실 좀 기간이 지나긴 했지만 가끔씩 물어보시는 분들이 계셔서.. 흠흠

몇달전에 제 깃헙에 지금까지 제가 발견했던 취약점들중 일부 POC를 공개했던 적이 있습니다!

모든 취약점을 공개할 수는 없어서 벤더사와 버그바운티사의 허락을 받은 취약점의 POC 만 공개합니다. (주로 브라우저 및 OS, 오픈소스 프로젝트 가 올라가있기도 하고 추가로 올라갈 예정입니다)

POC들은 대부분 웨포나이징의 목적이 아닌 취약점 증명이 목적이라 코드가 그리 깔끔하지 않습니다.

일부 POC는 EIP를 바꾸는 것도 있습니다. (IE 취약점 중엔 Vtguard 를 Memory Leak을 사용하지 않고 우회한 POC도 있었습니다 ㅎㅅㅎ)

Microsoft

Internet Explorer

• CVE-2014-1799
• CVE-2015-0037
• CVE-2015-1712
• CVE-2015-1714
• CVE-2015-2447
• ZDI-CAN-2712

Apple

OSX

• CVE-2016-1818
• CVE-2016-4780

아무튼 제 POC가 공부에 도움이 되시길.. ㅋㅋ

링크는 : https://github.com/sweetchipsw/vulnerability 입니다.

마지막으로..... 도움이 되셨다면 Star도 하나 박아주시면 정말 감사하겠습니다~ ㅎ