首页
社区
课程
招聘
[原创]描述信息
发表于: 2013-5-11 21:20 6811

[原创]描述信息

2013-5-11 21:20
6811
收藏
免费 6
支持
分享
最新回复 (25)
雪    币: 138
活跃值: (460)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
话说楼主对漏洞这块真执着~
2013-5-11 21:32
0
雪    币: 8183
活跃值: (4136)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
纯支持下,对hacker精神的完美诠释!
2013-5-11 22:12
0
雪    币: 599
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
楼主的前几篇都应该给精华,一个精华说不过去,不知道版主干啥去了。
2013-5-11 22:14
0
雪    币: 496
活跃值: (286)
能力值: ( LV13,RANK:400 )
在线值:
发帖
回帖
粉丝
5
漏洞这块浮躁的人比较多,很多人都是只要知道一个漏洞就新行了,根本没有去分析漏洞的产生原因。
其实对待一个漏洞,应该只看见出问题之后的状态(比如这篇文章最后出现的av异常),然后从这个状态去探究为什么会转换到这个状态(原理),以及如何让这个状态重现(触发),最后还有如何让这个状态重现,并且带有自己指定的一些特性(利用)。

对浏览器方面的漏洞关注比较少,我想请教一下楼主关于IE的一些知识,比如IE的HTML解析,javascript解析等等这些资料在哪里学习的呢?
2013-5-11 23:21
0
雪    币: 18
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
楼主是我见过的对技术如此执着的人之一
2013-5-12 09:17
0
雪    币: 112
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
新手拜读一下LZ的成果~多谢分享。
2013-5-12 12:02
0
雪    币: 34
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
8
其实我已经拿到这个漏洞很久了,但是从来没像楼主这么详细的分析过,所以我的水平一直上不去...希望从今天开始我不要再这么的急功近利....支持LZ~
2013-5-12 12:17
0
雪    币: 1585
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
..支持LZ~
2013-5-12 19:17
0
雪    币: 230
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
佩服,支持楼主!
2013-5-12 22:34
0
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
谢谢楼主  我也在研究这个漏洞 之前一直在考虑那offsetparent的作用 但一直没想明白 是否能和楼主交流下 漏洞的分析技巧呢
2013-5-13 09:59
0
雪    币: 43
活跃值: (468)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
顶楼主一个
2013-5-13 10:12
0
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
我分析的结果 确实是由于CGenericElement被释放了才导致漏洞被最终利用 不是楼主所说的AnthorEle
但确实不是由于CGenericElement自身的原因 ,是由于其对应的CTreeNode结构没正确处理导致的
2013-5-13 16:16
0
雪    币: 73
活跃值: (70)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14
尝试一下其它元素?
2013-5-13 17:29
0
雪    币: 1585
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
这是现状,顶!!!
2013-5-13 23:04
0
雪    币: 206
活跃值: (85)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
楼主分析很有道理,我当初也是只简单看了下exploit,没深究啊
2013-5-14 08:43
0
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
那个datalist换成其他元素 比如什么元素那?
2013-5-14 09:46
0
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
确实换了几个其他的元素 果然也行
2013-5-14 10:06
0
雪    币: 17
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
我也大致分析了一下,有几处疑问以及和你的情况不是很一致的情况,
第1,我看你的分析中好像建立了至少三次CAnchorElement,不知这三次都是在哪里建的,我的意思是POC是什么样的?我用msf的POC(已经传到看雪上),里面是CGenericElement。不知这点差异会不会造成后面咱们的结果不是很一致。
第2,接前面结果,在AccessViolation之后,我的CGenericElement对应的CTreeNode+0xC偏移处并不为1,而是0xffffffff,不知道是为什么,这一点和你的好像不太一致吧?
上传的附件:
2013-5-15 17:23
0
雪    币: 73
活跃值: (70)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
20
CGenericElement 是因为创建的Element是未定义时创建的对象。
2013-5-15 18:46
0
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
昨天看了看微软发的补丁 把那个CGenericEle对应的CTreeNode释放掉了 不再出错了 但还不知道为啥会释放掉它 从哪里判断的
2013-5-16 11:08
0
雪    币: 17
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
链接有嘛?是临时的fix还是正式补丁?
2013-5-16 11:13
0
雪    币: 73
活跃值: (70)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
23
就应该将其释放
2013-5-16 12:37
0
雪    币: 112
活跃值: (56)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
24
佩服,膜拜,跪拜对技术追求的人.
2013-5-16 20:25
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
25
IE的漏洞调试太繁琐,个人喜欢win32k和afd的那些漏洞~
pdf的调试也有点恶心,不过也可以接受。
2013-5-16 20:59
0
游客
登录 | 注册 方可回帖
返回
//