论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[13371] 2018-11-03_Safari信息泄露漏洞分析
文档创建者:
s7ckTeam
浏览次数:
12
最后更新:
2025-01-18
漏洞
12 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2018-11-03_Safari信息泄露漏洞分析
S
a
f
a
r
i
信
息
泄
露
漏
洞
分
析
A
l
p
h
a
_
h
4
c
k
F
r
e
e
B
u
f
2
0
1
8
-
1
1
-
0
3
前
言
前
言
J
a
v
a
s
c
r
i
p
t
中
的
数
组
和
数
组
对
象
一
直
都
是
编
程
人
员
优
化
的
主
要
目
标
,
一
般
来
说
,
数
组
只
会
包
含
一
些
基
本
类
型
数
中
的
数
组
和
数
组
对
象
一
直
都
是
编
程
人
员
优
化
的
主
要
目
标
,
一
般
来
说
,
数
组
只
会
包
含
一
些
基
本
类
型
数
据
,
比
如
说
据
,
比
如
说
3
2
位
整
数
或
字
符
等
等
。
因
此
,
每
个
引
擎
都
会
对
这
些
对
象
进
行
某
些
优
化
,
并
提
升
不
同
元
素
类
型
的
访
问
位
整
数
或
字
符
等
等
。
因
此
,
每
个
引
擎
都
会
对
这
些
对
象
进
行
某
些
优
化
,
并
提
升
不
同
元
素
类
型
的
访
问
速
度
和
密
集
型
表
示
。
速
度
和
密
集
型
表
示
。
在
J
a
v
a
S
c
r
i
p
t
C
o
r
e
中
,
J
a
v
a
S
c
r
i
p
t
引
擎
是
在
W
e
b
K
i
t
中
实
现
的
,
其
中
每
一
个
存
储
在
对
象
中
的
元
素
都
代
表
着
一
个
I
n
d
e
x
i
n
g
T
y
p
e
值
,
一
个
8
位
整
数
代
表
一
套
F
l
a
g
组
合
,
具
体
的
参
数
定
义
可
以
在
I
n
d
e
x
i
n
g
T
y
p
e
.
h
中
找
到
。
接
下
来
,
引
擎
会
检
测
一
个
对
象
中
i
n
d
e
x
i
n
g
的
类
型
,
然
后
决
定
使
用
哪
一
条
快
速
路
径
,
其
中
最
重
要
的
一
种
i
n
d
e
x
i
n
g
类
型
就
是
A
r
r
a
y
W
i
t
h
U
n
d
e
c
i
d
e
d
,
它
表
示
的
是
所
有
元
素
均
为
未
定
义
(
u
n
d
e
f
i
n
e
d
)
,
而
且
没
有
存
储
任
何
实
际
的
值
。
在
这
种
情
况
下
,
引
擎
为
了
提
升
性
能
,
会
让
这
些
元
素
保
持
未
初
始
化
。
分
析
分
析
下
面
,
我
们
一
起
看
一
看
旧
版
本
中
实
现
A
r
r
a
y
.
p
r
o
t
o
t
y
p
e
.
c
o
n
c
a
t
的
代
码
(
A
r
r
a
y
P
r
o
t
o
t
y
p
e
.
c
p
p
)
:
这
个
函
数
主
要
用
来
判
断
结
果
数
组
[
[
1
]
]
的
i
n
d
e
x
i
n
g
类
型
,
我
们
可
以
看
到
,
如
果
i
n
d
e
x
i
n
g
类
型
为
A
r
r
a
y
W
i
t
h
D
o
u
b
l
e
,
它
将
会
选
择
[
[
2
]
]
作
为
快
速
路
径
。
接
下
来
,
我
们
看
一
看
:
m
e
r
g
e
I
n
d
e
x
i
n
g
T
y
p
e
F
o
r
C
o
p
y
i
n
g
的
实
现
代
码
,
这
个
函
数
主
要
负
责
在
A
r
r
a
y
.
p
r
o
t
o
t
y
p
e
.
c
o
n
c
a
t
被
调
用
时
,
判
断
结
果
数
组
的
i
n
d
e
x
i
n
g
类
型
:
我
们
可
以
看
到
在
这
种
情
况
下
,
有
一
个
输
入
数
组
的
i
n
d
e
x
i
n
g
类
型
为
A
r
r
a
y
W
i
t
h
U
n
d
e
c
i
d
e
d
,
结
果
i
n
d
e
x
i
n
g
类
型
将
会
是
另
一
个
E
n
c
o
d
e
d
J
S
V
a
l
u
e
J
S
C
_
H
O
S
T
_
C
A
L
L
a
r
r
a
y
P
r
o
t
o
P
r
i
v
a
t
e
F
u
n
c
C
o
n
c
a
t
M
e
m
c
p
y
(
E
x
e
c
S
t
a
t
e
*
e
x
e
c
)
{
.
.
.
u
n
s
i
g
n
e
d
r
e
s
u
l
t
S
i
z
e
=
c
h
e
c
k
e
d
R
e
s
u
l
t
S
i
z
e
.
u
n
s
a
f
e
G
e
t
(
)
;
I
n
d
e
x
i
n
g
T
y
p
e
f
i
r
s
t
T
y
p
e
=
f
i
r
s
t
A
r
r
a
y
-
>
i
n
d
e
x
i
n
g
T
y
p
e
(
)
;
I
n
d
e
x
i
n
g
T
y
p
e
s
e
c
o
n
d
T
y
p
e
=
s
e
c
o
n
d
A
r
r
a
y
-
>
i
n
d
e
x
i
n
g
T
y
p
e
(
)
;
I
n
d
e
x
i
n
g
T
y
p
e
t
y
p
e
=
f
i
r
s
t
A
r
r
a
y
-
>
m
e
r
g
e
I
n
d
e
x
i
n
g
T
y
p
e
F
o
r
C
o
p
y
i
n
g
(
s
e
c
o
n
d
T
y
p
e
)
;
/
/
[
[
1
]
]
i
f
(
t
y
p
e
=
=
N
o
n
A
r
r
a
y
|
|
!
f
i
r
s
t
A
r
r
a
y
-
>
c
a
n
F
a
s
t
C
o
p
y
(
v
m
,
s
e
c
o
n
d
A
r
r
a
y
)
|
|
r
e
s
u
l
t
S
i
z
e
>
=
M
I
N
_
S
P
A
R
S
E
_
A
R
R
A
Y
_
I
N
D
E
X
)
{
.
.
.
}
J
S
G
l
o
b
a
l
O
b
j
e
c
t
*
l
e
x
i
c
a
l
G
l
o
b
a
l
O
b
j
e
c
t
=
e
x
e
c
-
>
l
e
x
i
c
a
l
G
l
o
b
a
l
O
b
j
e
c
t
(
)
;
S
t
r
u
c
t
u
r
e
*
r
e
s
u
l
t
S
t
r
u
c
t
u
r
e
=
l
e
x
i
c
a
l
G
l
o
b
a
l
O
b
j
e
c
t
-
>
a
r
r
a
y
S
t
r
u
c
t
u
r
e
F
o
r
I
n
d
e
x
i
n
g
T
y
p
e
D
u
r
i
n
g
A
l
l
o
c
a
t
i
o
n
(
t
y
p
e
)
;
i
f
(
U
N
L
I
K
E
L
Y
(
h
a
s
A
n
y
A
r
r
a
y
S
t
o
r
a
g
e
(
r
e
s
u
l
t
S
t
r
u
c
t
u
r
e
-
>
i
n
d
e
x
i
n
g
T
y
p
e
(
)
)
)
)
r
e
t
u
r
n
J
S
V
a
l
u
e
:
:
e
n
c
o
d
e
(
j
s
N
u
l
l
(
)
)
;
A
S
S
E
R
T
(
!
l
e
x
i
c
a
l
G
l
o
b
a
l
O
b
j
e
c
t
-
>
i
s
H
a
v
i
n
g
A
B
a
d
T
i
m
e
(
)
)
;
O
b
j
e
c
t
I
n
i
t
i
a
l
i
z
a
t
i
o
n
S
c
o
p
e
i
n
i
t
i
a
l
i
z
a
t
i
o
n
S
c
o
p
e
(
v
m
)
;
J
S
A
r
r
a
y
*
r
e
s
u
l
t
=
J
S
A
r
r
a
y
:
:
t
r
y
C
r
e
a
t
e
U
n
i
n
i
t
i
a
l
i
z
e
d
R
e
s
t
r
i
c
t
e
d
(
i
n
i
t
i
a
l
i
z
a
t
i
o
n
S
c
o
p
e
,
r
e
s
u
l
t
S
t
r
u
c
t
u
r
e
,
r
e
s
u
l
t
S
i
z
e
)
;
i
f
(
U
N
L
I
K
E
L
Y
(
!
r
e
s
u
l
t
)
)
{
t
h
r
o
w
O
u
t
O
f
M
e
m
o
r
y
E
r
r
o
r
(
e
x
e
c
,
s
c
o
p
e
)
;
r
e
t
u
r
n
e
n
c
o
d
e
d
J
S
V
a
l
u
e
(
)
;
}
i
f
(
t
y
p
e
=
=
A
r
r
a
y
W
i
t
h
D
o
u
b
l
e
)
{
[
[
2
]
]
d
o
u
b
l
e
*
b
u
f
f
e
r
=
r
e
s
u
l
t
-
>
b
u
t
t
e
r
f
l
y
(
)
-
>
c
o
n
t
i
g
u
o
u
s
D
o
u
b
l
e
(
)
.
d
a
t
a
(
)
;
m
e
m
c
p
y
(
b
u
f
f
e
r
,
f
i
r
s
t
B
u
t
t
e
r
f
l
y
-
>
c
o
n
t
i
g
u
o
u
s
D
o
u
b
l
e
(
)
.
d
a
t
a
(
)
,
s
i
z
e
o
f
(
J
S
V
a
l
u
e
)
*
f
i
r
s
t
A
r
r
a
y
S
i
z
e
)
;
m
e
m
c
p
y
(
b
u
f
f
e
r
+
f
i
r
s
t
A
r
r
a
y
S
i
z
e
,
s
e
c
o
n
d
B
u
t
t
e
r
f
l
y
-
>
c
o
n
t
i
g
u
o
u
s
D
o
u
b
l
e
(
)
.
d
a
t
a
(
)
,
s
i
z
e
o
f
(
J
S
V
a
l
u
e
)
*
s
e
c
o
n
d
A
r
r
a
y
S
i
z
e
)
;
}
e
l
s
e
i
f
(
t
y
p
e
!
=
A
r
r
a
y
W
i
t
h
U
n
d
e
c
i
d
e
d
)
{
.
.
.
i
n
l
i
n
e
I
n
d
e
x
i
n
g
T
y
p
e
J
S
A
r
r
a
y
:
:
m
e
r
g
e
I
n
d
e
x
i
n
g
T
y
p
e
F
o
r
C
o
p
y
i
n
g
(
I
n
d
e
x
i
n
g
T
y
p
e
o
t
h
e
r
)
{
I
n
d
e
x
i
n
g
T
y
p
e
t
y
p
e
=
i
n
d
e
x
i
n
g
T
y
p
e
(
)
;
i
f
(
!
(
t
y
p
e
&
I
s
A
r
r
a
y
&
&
o
t
h
e
r
&
I
s
A
r
r
a
y
)
)
r
e
t
u
r
n
N
o
n
A
r
r
a
y
;
i
f
(
h
a
s
A
n
y
A
r
r
a
y
S
t
o
r
a
g
e
(
t
y
p
e
)
|
|
h
a
s
A
n
y
A
r
r
a
y
S
t
o
r
a
g
e
(
o
t
h
e
r
)
)
r
e
t
u
r
n
N
o
n
A
r
r
a
y
;
i
f
(
t
y
p
e
=
=
A
r
r
a
y
W
i
t
h
U
n
d
e
c
i
d
e
d
)
r
e
t
u
r
n
o
t
h
e
r
;
[
[
3
]
]
.
.
.
数
组
的
i
n
d
e
x
i
n
g
类
型
。
因
此
,
如
果
我
们
我
们
用
一
个
i
n
d
e
x
i
n
g
类
型
为
A
r
r
a
y
W
i
t
h
U
n
d
e
c
i
d
e
d
的
数
组
和
另
一
个
i
n
d
e
x
i
n
g
类
型
为
A
r
r
a
y
W
i
t
h
D
o
u
b
l
e
的
数
组
去
调
用
A
r
r
a
y
.
p
r
o
t
o
t
y
p
e
.
c
o
n
c
a
t
方
法
的
话
,
我
们
将
会
按
照
快
速
路
径
[
[
2
]
]
运
行
,
并
将
两
个
数
组
进
行
拼
接
。
这
段
代
码
并
不
能
保
证
这
两
个
“
b
u
t
t
e
r
f
l
y
”
(
J
a
v
a
S
c
r
i
p
t
引
擎
攻
击
技
术
里
的
一
种
概
念
,
详
情
请
参
考
【
这
篇
文
章
】
)
在
代
码
调
用
m
e
m
c
p
y
之
前
能
够
正
确
初
始
化
。
这
也
就
意
味
着
,
如
果
我
们
能
够
找
到
一
条
允
许
我
们
创
建
一
个
未
初
始
化
数
组
并
将
其
传
递
给
A
r
r
a
y
.
p
r
o
t
o
t
y
p
e
.
c
o
n
c
a
t
的
代
码
路
径
,
那
我
们
就
能
够
在
堆
内
存
中
拥
有
一
个
包
含
了
未
初
始
化
值
的
数
组
对
象
了
,
而
且
它
的
i
n
d
e
x
i
n
g
类
型
还
不
是
A
r
r
a
y
W
i
t
h
U
n
d
e
c
i
d
e
d
。
从
某
种
程
度
上
来
说
,
这
个
安
全
问
题
跟
l
o
k
i
h
a
r
d
t
在
2
0
1
7
年
报
告
的
一
个
旧
漏
洞
有
些
相
似
,
只
不
过
利
用
方
式
不
同
。
在
创
建
这
种
数
组
对
象
时
,
可
以
利
用
N
e
w
A
r
r
a
y
W
i
t
h
S
i
z
e
D
F
G
J
I
T
的
操
作
码
来
实
现
,
在
对
F
T
L
L
o
w
e
r
D
F
G
T
o
B
3
.
c
p
p
中
F
T
L
所
实
现
的
a
l
l
o
c
a
t
e
J
S
A
r
r
a
y
操
作
码
进
行
分
析
之
后
,
我
们
可
以
看
到
这
个
数
组
将
会
包
含
未
初
始
化
的
值
。
引
擎
根
本
不
需
要
对
数
组
进
行
初
始
化
,
因
为
这
个
数
组
的
i
n
d
e
x
i
n
g
类
型
为
A
r
r
a
y
W
i
t
h
U
n
d
e
c
i
d
e
d
。
语
句
n
e
w
A
r
r
a
y
(
n
)
在
被
F
T
L
J
I
T
编
译
时
将
会
触
发
[
[
4
]
]
,
然
后
返
回
一
个
i
n
d
e
x
i
n
g
类
型
为
A
r
r
a
y
W
i
t
h
U
n
d
e
c
i
d
e
d
的
数
组
,
其
中
就
包
含
未
初
始
化
的
元
素
。
漏
洞
利
用
漏
洞
利
用
清
楚
了
之
前
所
介
绍
的
漏
洞
原
理
之
后
,
想
必
触
发
这
个
漏
洞
也
并
非
难
事
:
我
们
可
以
不
断
重
复
调
用
一
个
使
用
n
e
w
A
r
r
a
y
(
)
方
法
来
创
建
数
组
的
函
数
,
然
后
调
用
c
o
n
c
a
t
方
法
将
这
个
数
组
和
一
个
只
包
含
d
o
u
b
l
e
类
型
数
据
的
数
组
进
行
拼
接
。
在
调
用
够
足
够
次
数
之
后
,
F
T
L
编
译
器
将
会
对
其
进
行
编
译
。
这
份
【
漏
洞
利
用
代
码
】
可
以
利
用
这
个
漏
洞
来
泄
漏
一
个
目
标
对
象
的
内
存
地
址
,
实
现
机
制
是
通
过
我
们
所
创
建
的
对
象
进
行
内
存
喷
射
,
在
触
发
这
个
漏
洞
之
后
,
我
们
就
能
够
从
代
码
所
返
回
的
数
组
中
找
到
目
标
对
象
的
地
址
了
。
总
结
总
结
这
个
漏
洞
目
前
已
经
在
i
O
S
1
2
和
m
a
c
O
S
M
o
j
a
v
e
的
最
新
版
本
(
S
a
f
a
r
i
)
中
修
复
了
,
该
漏
洞
的
C
V
E
编
号
为
C
V
E
-
2
0
1
8
-
4
3
5
8
。
*
参
考
来
源
:
参
考
来
源
:
p
h
o
e
n
h
e
x
,
,
F
B
小
编
小
编
A
l
p
h
a
_
h
4
c
k
编
译
,
转
载
请
注
明
来
自
编
译
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
A
r
r
a
y
V
a
l
u
e
s
a
l
l
o
c
a
t
e
J
S
A
r
r
a
y
(
L
V
a
l
u
e
p
u
b
l
i
c
L
e
n
g
t
h
,
L
V
a
l
u
e
v
e
c
t
o
r
L
e
n
g
t
h
,
L
V
a
l
u
e
s
t
r
u
c
t
u
r
e
,
L
V
a
l
u
e
i
n
d
e
x
i
n
g
T
y
p
e
,
b
o
o
l
s
h
o
u
l
d
I
n
i
t
i
a
l
i
z
e
E
l
e
m
e
n
t
s
=
t
r
u
e
,
b
o
o
l
s
h
o
u
l
d
L
a
r
g
e
A
r
r
a
y
S
i
z
e
C
r
e
a
t
e
A
r
r
a
y
S
t
o
r
a
g
e
=
t
r
u
e
)
{
[
.
.
.
]
i
n
i
t
i
a
l
i
z
e
A
r
r
a
y
E
l
e
m
e
n
t
s
(
i
n
d
e
x
i
n
g
T
y
p
e
,
s
h
o
u
l
d
I
n
i
t
i
a
l
i
z
e
E
l
e
m
e
n
t
s
?
m
_
o
u
t
.
i
n
t
3
2
Z
e
r
o
:
p
u
b
l
i
c
L
e
n
g
t
h
,
v
e
c
t
o
r
L
e
n
g
t
h
,
b
u
t
t
e
r
f
l
y
)
;
.
.
.
v
o
i
d
i
n
i
t
i
a
l
i
z
e
A
r
r
a
y
E
l
e
m
e
n
t
s
(
L
V
a
l
u
e
i
n
d
e
x
i
n
g
T
y
p
e
,
L
V
a
l
u
e
b
e
g
i
n
,
L
V
a
l
u
e
e
n
d
,
L
V
a
l
u
e
b
u
t
t
e
r
f
l
y
)
{
i
f
(
b
e
g
i
n
=
=
e
n
d
)
r
e
t
u
r
n
;
i
f
(
i
n
d
e
x
i
n
g
T
y
p
e
-
>
h
a
s
I
n
t
3
2
(
)
)
{
I
n
d
e
x
i
n
g
T
y
p
e
r
a
w
I
n
d
e
x
i
n
g
T
y
p
e
=
s
t
a
t
i
c
_
c
a
s
t
<
I
n
d
e
x
i
n
g
T
y
p
e
>
(
i
n
d
e
x
i
n
g
T
y
p
e
-
>
a
s
I
n
t
3
2
(
)
)
;
i
f
(
h
a
s
U
n
d
e
c
i
d
e
d
(
r
a
w
I
n
d
e
x
i
n
g
T
y
p
e
)
)
r
e
t
u
r
n
;
/
/
[
[
4
]
]
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞