1
RIcter 2014-11-13 11:40:03 +08:00 via iPhone
yuange 就是屌ˊ_>ˋ
|
2
typcn 2014-11-13 12:31:06 +08:00
太厉害了 放到服务器上了 直接看效果
http://cdn.eqoe.cn/mirror/iebug.html |
3
cxe2v 2014-11-13 12:35:13 +08:00
效果是啥子呢?没看到呢?
|
4
jedihy 2014-11-13 12:42:53 +08:00
已吓尿!
|
6
kmvan 2014-11-13 13:00:38 +08:00
跑的是 VBScript,这个好像不算漏洞吧。。。
|
7
CoX 2014-11-13 13:00:53 +08:00
好吧,64位不受影响
|
8
invite 2014-11-13 13:10:43 +08:00
IE打开没反映啊。
|
9
hcymk2 2014-11-13 13:15:41 +08:00
@kmvan
如果直接运行 set shell=createobject("Shell.Application") shell.ShellExecute "notepad.exe" 我的ie直接提升没有权限。 |
11
exploreexe 2014-11-13 16:47:19 +08:00
TMD被吓尿了!!!太恐怖了,还没见过全版本通杀的。XP用户真没法玩了。
@kmvan 。。。。就是漏洞 |
12
coolicer 2014-11-13 16:54:36 +08:00
看不懂,下面一大段是什么
|
13
clino 2014-11-13 17:00:45 +08:00
搞一个运行 shutdown 的是不是就一访问就关机了...
有没有可能会通过这个漏洞窃取本地信息呢? |
14
holyghost 2014-11-13 17:20:04 +08:00
我擦太牛逼了
|
15
zkd8907 2014-11-13 17:26:58 +08:00
Win 10版本的IE 11没反应 =。=|||
|
16
chenggiant 2014-11-13 17:40:03 +08:00
厉害!任何脚本都能运行咯?
|
17
chenggiant 2014-11-13 17:42:08 +08:00
话说显示的是by yuange in 2009...是表示这个漏洞存在了5年么?
|
18
yrom 2014-11-13 17:43:19 +08:00
碉堡了
|
19
sanddudu 2014-11-13 17:54:40 +08:00
Windows 8.1 x64 IE 11 无影响
|
21
sanddudu 2014-11-13 18:51:59 +08:00
|
22
sanddudu 2014-11-13 18:53:49 +08:00
@brpoper 这个补丁的描述是:
此安全更新解决了 Internet Explorer 中的 14 个非公开报告漏洞。当您查看经特殊设计的网页时,此安全更新可帮助保护 Internet Explorer 免受攻击。 |
23
kmvan 2014-11-13 19:11:58 +08:00
我了个去,刚回去试了一下。w8.1 X64 IE11 赖嘢~
notepad.exe 改成 其他程序,照样跑起来。加上参数,哈哈~~ 一个字:爽歪歪 |
24
momou 2014-11-13 19:53:02 +08:00
win10 x64 ie11.0.9860.0都有效啊!!!微软搞什么!!!居然是2009就发现了?
|
29
9yu 2014-11-13 20:40:28 +08:00
太厉害了!
|
30
ChanneW 2014-11-13 21:24:34 +08:00
win7 没打过补丁 IE10 没反应.
|
32
ChanneW 2014-11-13 21:42:42 +08:00
似乎不是每次都灵光, 刷着刷着就出来了.
|
33
zzutmebwd 2014-11-13 22:24:42 +08:00
win10 x64 ie11 无杀软 会提示已限制此网页运行脚本... 点允许,出现notepad。
|
34
imbushuo 2014-11-13 22:49:54 +08:00 via iPhone
IE11是有沙盒的,默认情况下权限同AppContainer。判断:在不去打开容器网络环回之前,保护模式下IE11不可访问一些系统目录文件/本地代理。
权限没测试过,明天试一下。现在打了Update已经没有这个了 |
36
muziyue 2014-11-14 13:46:01 +08:00
试了试公司的xp+ie8 吓尿
|
37
aliuwr 2014-11-14 13:54:36 +08:00
|
38
Krime 2014-11-14 15:02:26 +08:00
平板上试了下吓尿了 -- win8.1 32位 上个礼拜打的补丁
|
39
usedname 2014-11-14 16:43:13 +08:00
没事少打开IE,因为你这是在作死
|