首页
社区
课程
招聘
[原创]Microsoft Internet Explorer execCommand Use-After-Free Vulnerability Analyze
发表于: 2012-9-23 10:44 4994

[原创]Microsoft Internet Explorer execCommand Use-After-Free Vulnerability Analyze

2012-9-23 10:44
4994
收藏
免费 6
支持
分享
最新回复 (4)
雪    币: 473
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
好东东.支持一下吧...继续努力...
2012-9-23 10:56
0
雪    币: 859
活跃值: (309)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
3
2012-9-23 11:08
0
雪    币: 106
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
支持~
2012-9-23 11:30
0
雪    币: 46
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我用OD 也追踪到了

document.execCommand("selectAll");

但是我不知道你剩下的发现:

“document.execCommand("selectAll");会先调用CBase::execCommand ,CBase::execCommand, 会有两次的创建objMshtmlEd, 第一次是CHTMLEditor::Initialize初始化, 最后也调用了CHTMLEditor::AddCommandTarget
调试发现,真正产生的原因的是,第二次,AddCommandTarget的时候,创建的CMshtmlEd,被消除”

你是从哪知道  document.execCommand("selectAll");会先调用CBase::execCommand  的啊?

自己google的?还是有你源代码? 我在OD里。根本看不到这些函数名的。。。。

谢谢指教!
2012-10-4 06:39
0
游客
登录 | 注册 方可回帖
返回
//