CVE-2021-26411漏洞分析笔记 本文来源:漏洞信息CVE-2021-26411 该漏洞存在于iexplore.exe mshtml.dll模块,在JS9引擎处理dom对象时,由于未对nodevalue对象的有效性做判断,所导致的UA... 访客 2022-03-17 394 #函数调用 #info #var #element #rpc #var函数
利用本地RPC接口的UAC Bypass 本文来源:AppInfo是一个本地RPC服务,其接口ID为201ef99a-7fa0-444c-9399-19ba84f12a1a,AppInfo 是 UAC 提升的关键。ShellExecuteEx... 访客 2022-03-15 291 #文件句柄 #程序调试 #rpc #句柄