IE7.0 异常CSS导致内存破坏漏洞

# 鬼仔:估计不少同学都看到过了,这个是前两天就有人发出来的,这两天有点忙,就没顾得上更新。

感谢Friddy的投递。

1.漏洞介绍

在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令。

2.漏洞危害(危害等级)

黑客如果将含有“漏洞利用程序的网页”置于网站上,浏览过含有“漏洞利用程序的网页”的客户端将被运行特洛伊木马。

3.通知途径

已经向“国家漏洞库”提交。

4.详细文档下载

POC:

点击查看poc:yxlink_sec_ie7_poc.txt

相关日志

楼被抢了 14 层了... 抢座Rss 2.0或者 Trackback

  • Vista + IE7
    Xp + IE7
    不成功啊。
    有成功的环境么?

  • ttttest77

    详细文档居然是doc的,好邪恶

  • 小Z

    鬼哥,我记得你的BLOG以前有个点击图片可以放大看的特效代码插件,为什么现在看不到了?我很喜欢这个插件,能否告诉我在哪里下载的?叫什么名字?谢谢!

  • fisker

    为什么dreamhost都打不开 你博客没事

  • 豐初

    鸡肋的………….

  • 软件

    郁闷啊,我的网站因为备案问题,被空间关闭几天,居然被百度K了,哭…

  • 坏人咖啡

    这个漏洞老外也公布了一个,Dreamhost最近访问CP感觉很慢,前天还有几台服务器进行了维护!

  • 流风

    都在发这东西。。貌似就没成功过。。系统超慢。。。
    把这代码做成错误页面。。这样很是邪恶。。一打开就卡死。。

    嘿嘿。。。

  • 康节互联

    IE毛病就是多。

  • 熠熠

    这个漏洞已经补上了。

  • ze0r

    如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令。

    – – 你控制一下试试。那是一段映射地址啊。映射操作系统内核的一部分。也就是kernel32.dll GDI32.dll user32.dll那些。那咋动。。。

  • 熠熠

    重新来看看

发表评论