IE7.0 异常CSS导致内存破坏漏洞

2009/11/24 11:11 | 鬼仔 | 技术文章 | 占个座先

# 鬼仔:估计不少同学都看到过了,这个是前两天就有人发出来的,这两天有点忙,就没顾得上更新。

感谢Friddy的投递。

1.漏洞介绍

在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令。

2.漏洞危害(危害等级)

黑客如果将含有“漏洞利用程序的网页”置于网站上,浏览过含有“漏洞利用程序的网页”的客户端将被运行特洛伊木马。

3.通知途径

已经向“国家漏洞库”提交。

4.详细文档下载

POC:

点击查看poc:yxlink_sec_ie7_poc.txt

Tags: , ,

相关日志

楼被抢了 14 层了... 抢座Rss 2.0或者 Trackback

  • | 2009-11-24 12:42 | #

    Vista + IE7
    Xp + IE7
    不成功啊。
    有成功的环境么?

    回复该留言
  • ttttest77 | 2009-11-24 18:21 | #

    详细文档居然是doc的,好邪恶

    回复该留言
  • 小Z | 2009-11-24 21:07 | #

    鬼哥,我记得你的BLOG以前有个点击图片可以放大看的特效代码插件,为什么现在看不到了?我很喜欢这个插件,能否告诉我在哪里下载的?叫什么名字?谢谢!

    回复该留言
  • fisker | 2009-11-24 22:35 | #

    为什么dreamhost都打不开 你博客没事

    回复该留言
  • 豐初 | 2009-11-25 10:11 | #

    鸡肋的………….

    回复该留言
  • 软件 | 2009-11-26 04:02 | #

    郁闷啊,我的网站因为备案问题,被空间关闭几天,居然被百度K了,哭…

    回复该留言
  • 坏人咖啡 | 2009-11-26 17:14 | #

    这个漏洞老外也公布了一个,Dreamhost最近访问CP感觉很慢,前天还有几台服务器进行了维护!

    回复该留言
  • 流风 | 2009-11-27 04:57 | #

    都在发这东西。。貌似就没成功过。。系统超慢。。。
    把这代码做成错误页面。。这样很是邪恶。。一打开就卡死。。

    嘿嘿。。。

    回复该留言
  • 康节互联 | 2009-12-03 22:41 | #

    IE毛病就是多。

    回复该留言
  • 熠熠 | 2010-07-09 10:08 | #

    这个漏洞已经补上了。

    回复该留言
  • ze0r | 2011-06-15 15:24 | #

    如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令。

    – – 你控制一下试试。那是一段映射地址啊。映射操作系统内核的一部分。也就是kernel32.dll GDI32.dll user32.dll那些。那咋动。。。

    回复该留言
  • 熠熠 | 2011-08-19 20:35 | #

    重新来看看

    回复该留言

发表评论