摘要: 月初,玄武实验室的“每日安全动态”推送了一篇office UAF漏洞利用的文章,之前对office上UAF漏洞利用占位问题有些疑问,刚好就借助这篇文章重现了一下。其中堆喷射部分不是特别稳定,漏洞成因和利用的细节请参见原文链接。今天想起来,就把POC发这里吧。 原文链接:Understandin... 阅读全文
posted @ 2015-11-28 19:27 Danny__Wei 阅读(1173) 评论(2) 推荐(0) 编辑