会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Do Your Best
小孩才分析漏洞,大人只写Exploit
博客园
首页
新随笔
联系
订阅
管理
2014年7月25日
用ClassName占位和title占位的分析
摘要: 这里以CVE-2012-0497为例,poc如下: 以上代码在ie8+win7 32 位下测试,漏洞具体细节不多说,分析后得到的UAF对象大小为0x58,下面是占位的代码:用title来占位:这样占位后的内存如下:(cdc.eb8): Access ...
阅读全文
posted @ 2014-07-25 15:04 Lamboy
阅读(742)
评论(0)
推荐(0)
编辑
公告