[原创]Microsoft Internet Explorer execCommand Use-After-Free Vulnerability Analyze-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 2 楼好东东.支持一下吧...继续努力... 2012-9-23 10:56 0
Vsbat 雪币： 859 活跃值： (309) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 3 楼 2012-9-23 11:08 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 4 楼支持~ 2012-9-23 11:30 0
wlzailsn 雪币： 46 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 80 粉丝 1 关注私信	wlzailsn 5 楼我用OD 也追踪到了 document.execCommand("selectAll"); 但是我不知道你剩下的发现： “document.execCommand("selectAll");会先调用CBase::execCommand ，CBase::execCommand, 会有两次的创建objMshtmlEd, 第一次是CHTMLEditor::Initialize初始化, 最后也调用了CHTMLEditor::AddCommandTarget 调试发现，真正产生的原因的是，第二次，AddCommandTarget的时候，创建的CMshtmlEd，被消除” 你是从哪知道 document.execCommand("selectAll");会先调用CBase::execCommand 的啊？自己google的？还是有你源代码？我在OD里。根本看不到这些函数名的。。。。谢谢指教！ 2012-10-4 06:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 2 楼好东东.支持一下吧...继续努力... 2012-9-23 10:56 0
Vsbat 雪币： 859 活跃值： (309) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 3 楼 2012-9-23 11:08 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 4 楼支持~ 2012-9-23 11:30 0
wlzailsn 雪币： 46 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 80 粉丝 1 关注私信	wlzailsn 5 楼我用OD 也追踪到了 document.execCommand("selectAll"); 但是我不知道你剩下的发现： “document.execCommand("selectAll");会先调用CBase::execCommand ，CBase::execCommand, 会有两次的创建objMshtmlEd, 第一次是CHTMLEditor::Initialize初始化, 最后也调用了CHTMLEditor::AddCommandTarget 调试发现，真正产生的原因的是，第二次，AddCommandTarget的时候，创建的CMshtmlEd，被消除” 你是从哪知道 document.execCommand("selectAll");会先调用CBase::execCommand 的啊？自己google的？还是有你源代码？我在OD里。根本看不到这些函数名的。。。。谢谢指教！ 2012-10-4 06:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复