[原创]Microsoft Internet Explorer execCommand Use-After-Free Vulnerability Analyze-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 131 粉丝 0 关注私信	comewisdom 2012-9-23 10:56 2 楼 0 好东东.支持一下吧...继续努力...
Vsbat 雪币： 857 活跃值： (304) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 276 粉丝 4 关注私信	Vsbat 4 2012-9-23 11:08 3 楼 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	dEARMoON 2012-9-23 11:30 4 楼 0 支持~
wlzailsn 雪币： 46 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 80 粉丝 1 关注私信	wlzailsn 2012-10-4 06:39 5 楼 0 我用OD 也追踪到了 document.execCommand("selectAll"); 但是我不知道你剩下的发现： “document.execCommand("selectAll");会先调用CBase::execCommand ，CBase::execCommand, 会有两次的创建objMshtmlEd, 第一次是CHTMLEditor::Initialize初始化, 最后也调用了CHTMLEditor::AddCommandTarget 调试发现，真正产生的原因的是，第二次，AddCommandTarget的时候，创建的CMshtmlEd，被消除” 你是从哪知道 document.execCommand("selectAll");会先调用CBase::execCommand 的啊？自己google的？还是有你源代码？我在OD里。根本看不到这些函数名的。。。。谢谢指教！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 131 粉丝 0 关注私信	comewisdom 2012-9-23 10:56 2 楼 0 好东东.支持一下吧...继续努力...
Vsbat 雪币： 857 活跃值： (304) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 276 粉丝 4 关注私信	Vsbat 4 2012-9-23 11:08 3 楼 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	dEARMoON 2012-9-23 11:30 4 楼 0 支持~
wlzailsn 雪币： 46 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 80 粉丝 1 关注私信	wlzailsn 2012-10-4 06:39 5 楼 0 我用OD 也追踪到了 document.execCommand("selectAll"); 但是我不知道你剩下的发现： “document.execCommand("selectAll");会先调用CBase::execCommand ，CBase::execCommand, 会有两次的创建objMshtmlEd, 第一次是CHTMLEditor::Initialize初始化, 最后也调用了CHTMLEditor::AddCommandTarget 调试发现，真正产生的原因的是，第二次，AddCommandTarget的时候，创建的CMshtmlEd，被消除” 你是从哪知道 document.execCommand("selectAll");会先调用CBase::execCommand 的啊？自己google的？还是有你源代码？我在OD里。根本看不到这些函数名的。。。。谢谢指教！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复