我正在学习软件安全,并想利用在exploit-db.com 上发现的漏洞。这是一个示例漏洞,标题为“WebKit - 浮点数远程缓冲区溢出”,位于https://www.exploit-db.com/exploits/33164。
来源:https ://www.securityfocus.com/bid/36023/info
WebKit 容易出现远程缓冲区溢出漏洞。
攻击者可以利用此问题在应用程序的上下文中执行任意代码。失败的利用尝试将导致拒绝服务情况。
Apple Safari 4.0.3 之前的版本易受攻击;其他使用 WebKit 的应用程序也可能受到影响。
示例 1: --------- var Overflow = "31337" + 0.313373133731337313373133731337...;
示例 2: ---------
这个漏洞利用文档非常简短,以至于我不知道从哪里开始在我的本地机器上重现漏洞利用。关于如何做到这一点的任何想法?
理想情况下,我希望提供一个安装了不安全软件的 Dockerfile,并提供一个 shell 脚本来演示如何利用该漏洞。但显然在exploit-db.com 中找不到这些。