标签 ‘IE’ 下的日志

Microsoft IE location及location.href绕过跨域安全限制漏洞

发布日期:2008-06-26
更新日期:2008-06-27

受影响系统:

Microsoft Internet Explorer 6.0
– Microsoft Windows XP SP2

描述:BUGTRAQ ID: 29960

Internet Explorer是微软发布的非常流行的WEB浏览器。

IE没有正确地处理窗口对象的location或location.href属性,如果用户受骗访问了恶意站点的话,就会绕过跨域安全限制,在用户浏览器会话中执行任意指令。
阅读全文 »

Tags:

找回Windows XP SP3的IE图标

前几天装了SP3,可是后来发现桌面上的IE图标没有了,第一反应就是”桌面空白处—属性—桌面—自定义桌面—桌面图标”中找回IE图标,结果发现这里没有了“Internet Explorer”这个选项,然后google了一下,看到有人说是微软为了应对欧盟的反垄断调查,在 SP3 的“自定义桌面”里去掉了 Internet Explorer 选项。

解决方法就是:
阅读全文 »

Tags: , , ,

2007年度网马漏洞不完全总结

来源:网络巡警的博客

2007年度,网页木马层数不穷(其实从来也没少过),与以往稍微不同的是,在“黑客”玩烂经典网马漏洞了MS0-014和MS07-017之后,在使用了各种加密,跳转,框架包含之后,随着用户安全意识的提高(稍微高了那么一点点,知道打补丁了),系统漏洞的已经被最大限度地使用了,今年随着WEB讯雷惊暴漏洞之后,雅虎通漏洞,百度搜霸漏洞,PPStream ,暴风影音II,QQ场景,新浪UC ,MSN Messenger 视频漏洞,联众世界游戏大厅,各主流应用软件仿佛赶集似的出现0-Day漏洞,而且都以迅雷不及掩耳盗铃之势被病毒作者利用,往日为我们工资、学习和娱乐带来便捷和快乐的软件,仿佛一夜之间变得青面獠牙,成为病毒传播的快速通道!
阅读全文 »

Tags: , , , , ,

Discuz! 6.0.0 0Day漏洞

loveshell:哎 下次仔细看下代码再发!Just a joke…
鬼仔注:未测试。

来源:坏狼安全网

// 允许程序在 register_globals = off 的环境下工作
$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');

if ($onoff != 1) {
@extract($_POST, EXTR_SKIP);
@extract($_GET, EXTR_SKIP);
}

$self = $_SERVER['PHP_SELF'];
$dis_func = get_cfg_var("disable_functions");
阅读全文 »

Tags: , , , ,

cookies注入加速工具-ASP版

作者:zj1244
来源:职业欠钱&zj1244共用的public Blog

阅读全文 »

Tags: , , ,

只需一行代码就能让IE 6崩溃

鬼仔注:从cnbeta转过来的。

新闻来源:immike
一个 日本博客 发现只需一行代码就能让IE6崩溃,代码如下:
<style>*{position:relative}</style><table><input></table>
这行代码在Firefox,Safari和Opera都能正确解析,但是在IE 6下却会引起mshtml.dll致命错误.

如果你想尝试一下它的效果,点击 这里 .

Tags:

MS Internet Explorer 6 DirectX Media Remote Overflow DoS Exploit

来源:milw0rm

阅读全文 »

Tags: ,

MS Internet Explorer <= 7 Remote Arbitrary File Rewrite PoC (MS07-027)

来源:milw0rm

阅读全文 »

Tags: , ,