能力值:
( LV4,RANK:50 )
|
-
-
2 楼
话说楼主对漏洞这块真执着~
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
纯支持下,对hacker精神的完美诠释!
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
楼主的前几篇都应该给精华,一个精华说不过去,不知道版主干啥去了。
|
能力值:
( LV13,RANK:400 )
|
-
-
5 楼
漏洞这块浮躁的人比较多,很多人都是只要知道一个漏洞就新行了,根本没有去分析漏洞的产生原因。
其实对待一个漏洞,应该只看见出问题之后的状态(比如这篇文章最后出现的av异常),然后从这个状态去探究为什么会转换到这个状态(原理),以及如何让这个状态重现(触发),最后还有如何让这个状态重现,并且带有自己指定的一些特性(利用)。
对浏览器方面的漏洞关注比较少,我想请教一下楼主关于IE的一些知识,比如IE的HTML解析,javascript解析等等这些资料在哪里学习的呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
楼主是我见过的对技术如此执着的人之一
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
新手拜读一下LZ的成果~多谢分享。
|
能力值:
( LV5,RANK:60 )
|
-
-
8 楼
其实我已经拿到这个漏洞很久了,但是从来没像楼主这么详细的分析过,所以我的水平一直上不去...希望从今天开始我不要再这么的急功近利....支持LZ~
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
..支持LZ~
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
佩服,支持楼主!
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
谢谢楼主 我也在研究这个漏洞 之前一直在考虑那offsetparent的作用 但一直没想明白 是否能和楼主交流下 漏洞的分析技巧呢
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
顶楼主一个
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
我分析的结果 确实是由于CGenericElement被释放了才导致漏洞被最终利用 不是楼主所说的AnthorEle
但确实不是由于CGenericElement自身的原因 ,是由于其对应的CTreeNode结构没正确处理导致的
|
能力值:
( LV3,RANK:20 )
|
-
-
14 楼
尝试一下其它元素? 
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
这是现状,顶!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
楼主分析很有道理,我当初也是只简单看了下exploit,没深究啊
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
那个datalist换成其他元素 比如什么元素那?
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
确实换了几个其他的元素 果然也行
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
我也大致分析了一下,有几处疑问以及和你的情况不是很一致的情况,
第1,我看你的分析中好像建立了至少三次CAnchorElement,不知这三次都是在哪里建的,我的意思是POC是什么样的?我用msf的POC(已经传到看雪上),里面是CGenericElement。不知这点差异会不会造成后面咱们的结果不是很一致。
第2,接前面结果,在AccessViolation之后,我的CGenericElement对应的CTreeNode+0xC偏移处并不为1,而是0xffffffff,不知道是为什么,这一点和你的好像不太一致吧?
|
能力值:
( LV3,RANK:20 )
|
-
-
20 楼
CGenericElement 是因为创建的Element是未定义时创建的对象。
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
昨天看了看微软发的补丁 把那个CGenericEle对应的CTreeNode释放掉了 不再出错了 但还不知道为啥会释放掉它 从哪里判断的
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
链接有嘛?是临时的fix还是正式补丁?
|
能力值:
( LV3,RANK:20 )
|
-
-
23 楼
就应该将其释放
|
能力值:
( LV7,RANK:100 )
|
-
-
24 楼
佩服,膜拜,跪拜对技术追求的人.
|
能力值:
( LV12,RANK:760 )
|
-
-
25 楼
IE的漏洞调试太繁琐,个人喜欢win32k和afd的那些漏洞~
pdf的调试也有点恶心,不过也可以接受。
|
|
|
|
