2012年11月14日 星期三
被微軟感謝了>< MS12-071 - CVE-2012-4775
先說這是炫耀文XD
雖然不是第一次找到 0day ,不過倒是第一次 Report 漏洞
有我名字,開心紀念一下成就++ :P
Internet Explorer 9 Remote Code Execution
(CTreeNode Use After Free)
MS12-071
CVE-2012-4775
http://technet.microsoft.com/en-us/security/bulletin/ms12-nov
http://technet.microsoft.com/en-us/security/bulletin/ms12-071
(下面有我><)
搭配 heap spray
未來有時間的話應該會嘗試 fuzz Chrome 吧,有獎金可拿XD
http://www.chromium.org/Home/chromium-security
2012年11月3日 星期六
PHPCONF 2012 - Security in PHP 那些在滲透測試的小技巧
在 PHPCONF 2012 的投影片,
主要講到三種 trick
1. PHP路徑正規化
2. Double-Byte Charset 的 Escape
3. Double Quotes 的 Evaluate
訂閱:
文章 (Atom)