微软今天发布了正式版的 Internet Explorer 7,宣称具有新的安全特性和功能.
然而 24 小时还未过去,一个漏洞已经出现.
这个 IE 漏洞可以使怀有恶意的人挖掘到潜在的敏感信息,该漏洞是在处理一个 URL 重定向时的错误引起的,可以被利用来从另一个网站访问服务器的文件.
测试代码能很容易得到,这个威胁被标为低危险级,并且证实在所有完全打上补丁的 Internet Explorer 7 和Windows XP SP2 上都受到威胁,其它版本可能也受影响.
解决办法:关掉活动脚本支持(Disable active scripting support).
面对爆出的第一个IE 7漏洞 微软作出正面回应
在昨天爆出所谓的“IE 7正式版的第一个漏洞”后,Bink.nu和微软的发言人探讨了这个问题,得知,这个漏洞技术上来讲,应该是一个Outlook 阅读全文 »
Tags: IE
文章作者:XiaoC
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本人根据jamikazu 的代码修改的,克服了n0p的溢出只能在2000系统上运行的缺陷!
过Windows SP2的IE_VML网页木马生成器
过Windows SP2
使用方法:
注:请勿直接运行Shellcode.exe!
1.用记事本打开“生成.bat” 修改 http://www.cc99.cn/xxx.exe 为你的马的地址。
2.保存“生成.bat”后双击运行,即可生成ShellCode.txt.
3.用记事本打开IE_VML.htm,找到#########Your Shellcode!!!#########的字样,
把生成的ShellCode.txt中的Shellcode复制替换#########Your Shellcode!!!#########,保存!
阅读全文 »
Tags: IE,
IEVML,
网马
昨天在XSec看到的,提供了源文件daxctle2.c
daxctle2.c:http://www.xsec.org/download/exp/browser/daxctle2.c
阅读全文 »
Tags: Exploit,
IE
在FireFox中,对着图片右键会看到“复制图片地址”
不过IE里却麻烦的多:右键-属性-地址,然后再复制
这回有了这个小东西,就和FireFox一样方便了。
安装方法:右键单击CopyImageUrl.inf,选择安装,重启浏览器就OK了。
点击下载
Tags: IE
信息来源:H4x0r's Blog
可以说是新的网马吧。
利用了ActiveX控件。
阅读全文 »
Tags: IE