[原创]Microsoft Internet Explorer execCommand Use-After-Free Vulnerability Analyze-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]Microsoft Internet Explorer execCommand Use-After-Free Vulnerability Analyze

发表于: 2012-9-23 10:44 5117

[原创]Microsoft Internet Explorer execCommand Use-After-Free Vulnerability Analyze

hack一生

活跃值

1

2012-9-23 10:44

5117

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

IE分析.rar （194.76kb，118次下载）

收藏・1

免费・6

支持

分享

赞赏记录

参与人

雪币

留言

时间

伟叔叔

为你点赞~

2024-5-31 05:57

心游尘世外

为你点赞~

2024-5-31 02:47

QinBeast

为你点赞~

2024-5-31 02:39

飘零丶

为你点赞~

2024-3-31 00:37

shinratensei

为你点赞~

2024-2-1 03:15

PLEBFE

为你点赞~

2023-3-7 00:40

查看更多

最新回复 (4)
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 2 楼好东东.支持一下吧...继续努力... 2012-9-23 10:56 0
Vsbat 雪币： 839 活跃值： (359) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 3 楼 2012-9-23 11:08 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 4 楼支持~ 2012-9-23 11:30 0
wlzailsn 雪币： 46 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 80 粉丝 1 关注私信	wlzailsn 5 楼我用OD 也追踪到了 document.execCommand("selectAll"); 但是我不知道你剩下的发现： “document.execCommand("selectAll");会先调用CBase::execCommand ，CBase::execCommand, 会有两次的创建objMshtmlEd, 第一次是CHTMLEditor::Initialize初始化, 最后也调用了CHTMLEditor::AddCommandTarget 调试发现，真正产生的原因的是，第二次，AddCommandTarget的时候，创建的CMshtmlEd，被消除” 你是从哪知道 document.execCommand("selectAll");会先调用CBase::execCommand 的啊？自己google的？还是有你源代码？我在OD里。根本看不到这些函数名的。。。。谢谢指教！ 2012-10-4 06:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

hack一生

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区