标签： IE8 | 鬼仔's Blog鬼仔's Blog

标签 ‘IE8’ 下的日志

Multiple Exploiting IE8/IE7 XSS Vulnerability

2009/06/21 17:28 | 鬼仔 | 技术文章 | 16 个回复

Author: www.80vul.com [Email:5up3rh3i#gmail.com]
Release Date: 2009/06/22
References: http://www.80vul.com/ie8/Multiple%20Exploiting%20IE8IE7%20XSS%20Vulnerability.txt

Overview:

Tags[not include <IFRAME>] in ie7/8 are don’t allowe to run “javascript:[jscodz]”,but
we found them allowed ro run where open it in new target.

like this url:
阅读全文 »

Tags: IE7, IE8, Vulnerability, XSS

IE8 XSS Filter Bypass

2008/09/04 19:48 | 鬼仔 | 技术文章 | 消灭0回复

漏洞说明：IE8是微软新推出的一款浏览器，其对CSS2.1的完整支持，HTML5的支持，内置开发工具等等。IE8在浏览器安全性上有非常大的改进，内置了一款无法卸载的Xss Filter，对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现，IE8的Xss Filter存在漏洞，导致在一些东方国家的版本里根本不能阻止URL Xss，譬如在中文版本里，利用一些简单的数据就可以Bypass掉IE8的Filter策略。
阅读全文 »

Tags: IE8

鬼仔's Blog

标签 ‘IE8’ 下的日志

Multiple Exploiting IE8/IE7 XSS Vulnerability

IE8 XSS Filter Bypass

分类

最新日志

最新评论