看到版上一位大牛的分析结果,受到了很大的启发,又拿出这个漏洞分析了一下,结果和他的有些不同,不过有一点是一致的,那就是该漏洞确实不是CGenericElement对象引起的。下面附件中是我的分析结果,有什么不正确的地方,欢迎各位拍砖!
发帖时打算找到那位大牛的ID感谢一下,不过不知为什么帖子已经删了,没找到他的ID,在这里再感谢一下他!POC可在MRShi网友的帖子中找到。
发帖时打算找到那位大牛的ID感谢一下,不过不知为什么帖子已经删了,没找到他的ID,在这里再感谢一下他!POC可在MRShi网友的帖子中找到。