CVE-2019-11708 项目使用与启动教程

#CVE-2019-11708 项目使用与启动教程

CVE-2019-11708 Full exploit chain (CVE-2019-11708 & CVE-2019-9810) against Firefox on Windows 64-bit. 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2019-11708

1. 项目目录结构及介绍

本项目是一个针对Firefox浏览器的安全漏洞（CVE-2019-11708）的利用链完整实现。项目的目录结构如下：

CVE-2019-11708/
├── payload/             # 存放项目所需的payload文件
│   ├── bin/             # 编译后的payload可执行文件存放目录
│   ├── src/             # payload源代码
│   └── ...              # 其他相关文件
├── pics/                # 存放项目相关的图片文件
├── .gitignore           # 指定git忽略的文件列表
├── LICENSE              # 项目使用的MIT许可证
├── README.md            # 项目说明文件
├── cthulhu.js           # JavaScript文件，可能用于漏洞利用
├── ff-toolbox.js        # Firefox工具箱JavaScript文件
└── index.html           # 项目的主页HTML文件

2. 项目的启动文件介绍

项目的主要启动文件是index.html，这是用户通过浏览器访问项目时看到的第一个页面。该文件通常包含了用于展示项目信息和启动漏洞利用的JavaScript代码。

3. 项目的配置文件介绍

本项目没有专门的配置文件。漏洞利用的配置主要是通过修改源代码中的参数来实现。例如，在payload.cc文件中，开发者可以根据需要调整编译选项和代码逻辑。

在编译前，确保环境变量和mozconfig文件设置正确，以便能够编译出适用于目标环境的Firefox浏览器。

编译Firefox的mozconfig文件示例：

. "$topsrcdir/browser/config/mozconfigs/win64/common-win64"
ac_add_options --disable-crashreporter
ac_add_options --enable-debug-symbols
. "$topsrcdir/build/mozconfig.clang-cl"
. "$topsrcdir/build/mozconfig.lld-link"
# Use the clang version in .mozbuild
CLANG_LIB_DIR="$(cd ~/.mozbuild/clang/lib/clang/*/lib/windows && pwd)"
export LIB=$LIB:$CLANG_LIB_DIR
ac_add_options --enable-js-shell
ac_add_options --enable-jitspew
mk_add_options MOZ_OBJDIR=@TOPSRCDIR@/obj-ff64

请根据实际情况调整上述配置，确保编译过程顺利进行。

CVE-2019-11708 Full exploit chain (CVE-2019-11708 & CVE-2019-9810) against Firefox on Windows 64-bit. 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2019-11708