ช่องโหว่ที่ผมนำมาเขียนนี้เป็นช่องโหว่ของ adobe acrobat reader 8.1.2 นะครับ
ถูกประกาศโดย Tenable Network Security เมื่อ 04/05/2009 ครับ

link บน milw0rm: http://milw0rm.org/exploits/8595

ตอนแรกกะว่าจะลองไล่ดูแบบละเอียดแล้วเอามาเล่าสู่กันฟัง แต่พอถึงเวลาจริงๆ skill reverse engineer ไม่ถึงขั้น ก็จะพูดเท่าที่ทำได้ละกันนะครับ
ถ้าท่านใดสนใจอยากร่วม analyze ตัวช่องโหว่นี้ก็คุยกันได้นะครับ โปรแกรมมันค่อนข้างใหญ่ ตรวจสอบค่อนข้างลำบาก ผม skill ยังไม่ถึงขั้น T T

เอาล่ะ เริ่มกันดีกว่า
**Hidden Content: To see this hidden content your post count must be 80 or greater.**


สำหรับ javascript code ที่ใช้ exploit ช่องโหว่ก็ตามข้างล่างเลยครับ
[hide=120]
[code]
function spary() {