2016年3月24日
CVE-2010-3971 CSS内存破坏漏洞分析
摘要: 看了仙果版主的议题演讲,其中提到cve-2010-3971是一个浏览器漏洞利用中的里程碑。于是找来POC,尝试分析一下。 1.漏洞重现 XP SP3+ie6.0环境 poc如下: poc.htm css.css 2.漏洞分析 首先来看漏洞的相关信息 可见是一个UAF漏洞。 用调试器加载POC,调试器 阅读全文
posted @ 2016-03-24 01:14 Ox9A82 阅读(967) 评论(0) 推荐(0) 编辑