WorstFit:搤出藏佇 Windows ANSI 內底个陷坑
阮󠇢佇這个研究利用 Windows 內底佮个「Best-Fit」字集轉󠇡換功能予攻擊者一个全新个攻擊面!
Vulnerability
WorstFit: Unveiling Hidden Transformers in Windows ANSI!
The research unveils a new attack surface in Windows by exploiting Best-Fit.
Typora XSS to Code Execution
寫完前一篇 HackMD XSS 後,突然想到去年也有發現過一個有點類似的(但是是簡單版的)洞,因此在這邊簡單記錄一下。
前言
在 2021 年底,
某個自古以來就存在的 HackMD XSS
我在 HackMD 挖到了一個基於 JSONP + DOM clobbering 的酷酷 XSS!