摘要：前面的一篇用HeapSpary完成了在win7下绕过DEP及ASLR的利用，这次同样一CVE-2012-4792做为例子，前面读国外一篇文章：http://blog.exodusintel.com/2013/01/02/happy-new-year-analysis-of-cve-2012-4792... 阅读全文

摘要：前面一篇学习了下怎么用ClassName或者title来进行占位，现在学习下如何利用该漏洞对于UAF漏洞的利用，最简单的就是通过Heap Spary来实现了，国外的大神也提出了一种不用Heap Spary，直接构造一个对象来利用的方法现在学习一下这两种方法，漏洞利用环境为win7 32位+ie8，我... 阅读全文

摘要：这里以CVE-2012-0497为例，poc如下： 以上代码在ie8+win7 32 位下测试，漏洞具体细节不多说，分析后得到的UAF对象大小为0x58，下面是占位的代码：用title来占位：这样占位后的内存如下：(cdc.eb8): Access ... 阅读全文