发布日期:2008-06-26
更新日期:2008-06-27
受影响系统:
Microsoft Internet Explorer 6.0
– Microsoft Windows XP SP2
描述:BUGTRAQ ID: 29960
Internet Explorer是微软发布的非常流行的WEB浏览器。
IE没有正确地处理窗口对象的location或location.href属性,如果用户受骗访问了恶意站点的话,就会绕过跨域安全限制,在用户浏览器会话中执行任意指令。
阅读全文 »
Tags: IE
前几天装了SP3,可是后来发现桌面上的IE图标没有了,第一反应就是”桌面空白处—属性—桌面—自定义桌面—桌面图标”中找回IE图标,结果发现这里没有了“Internet Explorer”这个选项,然后google了一下,看到有人说是微软为了应对欧盟的反垄断调查,在 SP3 的“自定义桌面”里去掉了 Internet Explorer 选项。
解决方法就是:
阅读全文 »
Tags: IE,
SP3,
Windows,
技巧
来源:网络巡警的博客
2007年度,网页木马层数不穷(其实从来也没少过),与以往稍微不同的是,在“黑客”玩烂经典网马漏洞了MS0-014和MS07-017之后,在使用了各种加密,跳转,框架包含之后,随着用户安全意识的提高(稍微高了那么一点点,知道打补丁了),系统漏洞的已经被最大限度地使用了,今年随着WEB讯雷惊暴漏洞之后,雅虎通漏洞,百度搜霸漏洞,PPStream ,暴风影音II,QQ场景,新浪UC ,MSN Messenger 视频漏洞,联众世界游戏大厅,各主流应用软件仿佛赶集似的出现0-Day漏洞,而且都以迅雷不及掩耳盗铃之势被病毒作者利用,往日为我们工资、学习和娱乐带来便捷和快乐的软件,仿佛一夜之间变得青面獠牙,成为病毒传播的快速通道!
阅读全文 »
Tags: Activex,
Exploit,
IE,
漏洞,
网页木马,
网马
loveshell:哎 下次仔细看下代码再发!Just a joke…
鬼仔注:未测试。
来源:坏狼安全网
// 允许程序在 register_globals = off 的环境下工作
$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');
if ($onoff != 1) {
@extract($_POST, EXTR_SKIP);
@extract($_GET, EXTR_SKIP);
}
$self = $_SERVER['PHP_SELF'];
$dis_func = get_cfg_var("disable_functions");
阅读全文 »
Tags: 0day,
Discuz!,
IE,
后台,
漏洞
作者:zj1244
来源:职业欠钱&zj1244共用的public Blog
阅读全文 »
Tags: Cookie,
IE,
SQL Injection,
SQL注入
鬼仔注:从cnbeta转过来的。
新闻来源:immike
一个 日本博客 发现只需一行代码就能让IE6崩溃,代码如下:
<style>*{position:relative}</style><table><input></table>
这行代码在Firefox,Safari和Opera都能正确解析,但是在IE 6下却会引起mshtml.dll致命错误.
如果你想尝试一下它的效果,点击 这里 .
Tags: IE
