2015年3月24日
ms06-055漏洞-HeapSpray实战
摘要: ms06-055漏洞漏洞介绍微软的 IE5.0 以上的版本会支持一种向量标记语言(VML)来绘制图形。IE在解析畸形的VML 的时候会产生堆栈溢出的错误。如果利用者精心构造一个含有这样畸形的 VML 语句的网页,并骗取用户点击这样的网页,就可以利用 IE 在用户的机器上执行任意代码。引起栈溢出的是 ... 阅读全文
posted @ 2015-03-24 22:01 Sylar's 阅读(758) 评论(0) 推荐(0) 编辑