能力值:
( LV12,RANK:440 )
|
-
-
2 楼
沙发,谢谢楼主的分享!
|
能力值:
( LV11,RANK:180 )
|
-
-
3 楼
这个漏洞我分析了好几天了。。。慢慢看楼主的分析
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
我就知道我抢不到沙发,来晚了,膜拜楼主
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
多提意见,多交流哦。 
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
我有个不解的地方:当我将SetTimeOut函数去掉,直接用document.body.innerHTML = 'i'的时候,漏洞不触发。不知道为什么?
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
好文,感谢楼主共享.
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
为何 问题出现在SlayouRun对象调用GetInnerNodeCrossingBlockBoundary函数时发生的呢?从哪里看出来?
|
能力值:
( LV3,RANK:20 )
|
-
-
9 楼
是这样,开始是通过栈回逆发现这个函数可疑,然后对其进行分析发现的。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
嗯,楼主强大啊!分析很清楚了,虽然没有贴出exploit,但就算不是高手也能写出利用代码了,从非技术角度出发也有一丝担心。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
mark,感谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
楼主,我给您悄悄话了。。请查看。
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
是这样,直接在网页中释放和通过SetTimeOut释放会调用不同的释放流程。并且SetTimeOut中的脚本因为设置了延时所以一定会在整个HTML页面加载完毕后才会被调用。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
希望楼主可以在这一步的时候再给出一点具体分析的过程,然后可以分享一下你在这个点上的分析经验,谢谢!
|
能力值:
( LV13,RANK:388 )
|
-
-
15 楼
栈回溯,一层一层根据传参来追
|
能力值:
( LV3,RANK:20 )
|
-
-
16 楼
好东西,mark一下,晚上看。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
怎么分析的 
|
|
|
|
