milw0rm.com [2009-07-10]
#!/usr/bin/env python
###############################################################################
# MS Internet Explorer 7 Video ActiveX Exploit (Advisory 972890) #
###############################################################################
阅读全文 »
Tags: Activex,
Exploit,
IE7,
Microsoft
Author: www.80vul.com [Email:5up3rh3i#gmail.com]
Release Date: 2009/06/22
References: http://www.80vul.com/ie8/Multiple%20Exploiting%20IE8IE7%20XSS%20Vulnerability.txt
Overview:
Tags[not include <IFRAME>] in ie7/8 are don’t allowe to run “javascript:[jscodz]”,but
we found them allowed ro run where open it in new target.
like this url:
阅读全文 »
Tags: IE7,
IE8,
Vulnerability,
XSS
<!--
MS09-002
===============================
grabbed from:
wget http://www.chengjitj.com/bbs/images/alipay/mm/jc/jc.html --user-agent="MSIE 7.0; Windows NT 5.1"
took a little but found it. /str0ke
-->
阅读全文 »
Tags: IE7,
MS09-002,
PoC
#############################################################
# Application Name : İnternet Explorer 7
# Vulnerable Type : Clickjacking
# Author : UzmiX
#############################################################
< ------------------- header data end of ------------------- >
<html>
<body>
<div id="open"
阅读全文 »
Tags: Clickjacking,
IE7,
Vulnerability
# 鬼仔:刚才发的IE7 0day
来源:知道安全
鉴于此漏洞的危险性,作为美国微软在国内的安全服务提供商,我们已第一时间发布公告并且分析出漏洞细节,并提交给美国微软相关部门,这里不再公布具体细节。
知道安全团队(KnownSec team)于近期捕获利用IE7一个内存越界的漏洞进行攻击的恶意代码。此漏洞于11月在小范围内泄露,于12月9日前后才完全出售流通在黑色产业,并且有人赶制出网马生成器,相信会在短期内十分流行。
阅读全文 »
Tags: 0day,
IE7
# 鬼仔:观望明天微软的补丁情况,是否会补上这个0DAY漏洞,如果没有补丁的话。。。八成不会补。360论坛还有一个。
作者:greysign
好吧。被人发出来了。上周末还有人5000一小马。甚至一开始有12W出售的。
湛江那边更新了发出来了。我也发给吧。。。不分析。上代码。
360补完还是中的~
阅读全文 »
Tags: 0day,
IE7,
漏洞,
网马
作者:grassgrass (kityest_at_163.com)
前一阵子自己邮箱的口令忘记了,为了找回邮箱口令到网上找了好多密码找回的工具,发现在IE7下都不好使,迫于无奈,只好自己研究了,通过Google和 OllyDbg,用了1整天时间终于弄清楚了IE7下的自动完成口令获取方法,不敢独享,特公布如下,希望能对大家有帮助。
自Internet Explorer 7.0开始,微软完全改变了密码保存的方式,将网站的URL保存于历史文件中,将自动完成的密码保存于注册表中的以下位置: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2。
阅读全文 »
Tags: IE7
作者:lcx
网上的很多文章提到的利用ajax盗取cookie的代码经我测试不可行。研究了一下午,第一个难题是ajax跨域提交数据,可以用web代理来解决,http://192.168.8.108上的a.htm代码:
阅读全文 »
Tags: AJAX,
Cookie,
IE7,
跨域