被微軟感謝了>< MS12-071 - CVE-2012-4775

先說這是炫耀文XD
雖然不是第一次找到 0day ，不過倒是第一次 Report 漏洞
有我名字，開心紀念一下成就++ :P


Internet Explorer 9 Remote Code Execution
(CTreeNode Use After Free)
MS12-071
CVE-2012-4775

http://technet.microsoft.com/en-us/security/bulletin/ms12-nov
http://technet.microsoft.com/en-us/security/bulletin/ms12-071
(下面有我><)

搭配 heap spray

未來有時間的話應該會嘗試  fuzz Chrome 吧，有獎金可拿XD
http://www.chromium.org/Home/chromium-security

PHPCONF 2012 - Security in PHP 那些在滲透測試的小技巧

在 PHPCONF 2012 的投影片，
主要講到三種 trick
1. PHP路徑正規化
2. Double-Byte Charset 的 Escape
3. Double Quotes 的 Evaluate

Security in PHP - 那些在滲透測試的小技巧 from Orange Tsai