2014年7月25日
用ClassName占位和title占位的分析
摘要: 这里以CVE-2012-0497为例,poc如下: 以上代码在ie8+win7 32 位下测试,漏洞具体细节不多说,分析后得到的UAF对象大小为0x58,下面是占位的代码:用title来占位:这样占位后的内存如下:(cdc.eb8): Access ... 阅读全文
posted @ 2014-07-25 15:04 Lamboy 阅读(740) 评论(0) 推荐(0) 编辑