摘要：CVE-2014-0322 http://bbs.pediy.com/showthread.php?p=1261567标 题: 【原创】CVE-2014-0322 0day Exploit分析 作 者: 古河 时 间: 2014-02-17,10:55:34 链 接: http://bbs.pediy.com/showthread.php?t=184608 最近有个IE0day(CVE-2014-0322)被用于挂马。尽管这个漏洞本身存在于IE里面，但是为了实现成功利用，这个样本还借用了flash作为辅助，来突破... 阅读全文

摘要：[ISO-2022-KR].在这个字符集当中存在一种缺陷。就是会把以开头结尾的一串字符看作是2 bytes也就是一个字符。利用：onmouseover=location='jav\x41script\x3Aalert\x28"Mxx"\x29' >xxx 阅读全文

摘要：参考：http://sb.f4ck.org/thread-16588-1-1.html漏洞名称：Mozilla Firefox/Thunderbird/SeaMonkey字符编码跨域XSS漏洞（CVE-2013-5612）受影响系统：Mozilla Firefox < 26，Mozilla Thunderbird < 24.2，Mozilla SeaMonkey < 2.23，Mozilla Firefox ESR < 24.2描述：Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。 阅读全文