首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
caizixian
V2EX  ›  分享发现

全版本 IE 浏览器远程代码执行漏洞

  •  2      
  •   caizixian · 2014-11-13 11:20:37 +08:00 · 5447 次点击
    这是一个创建于 3645 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://lcx.cc/?i=4445
    吓尿了
  • 远程
  • 漏洞
  • 代码
    39 条回复    2014-11-14 16:43:13 +08:00
    RIcter
        1
    RIcter  
       2014-11-13 11:40:03 +08:00 via iPhone
    yuange 就是屌ˊ_>ˋ
    typcn
        2
    typcn  
       2014-11-13 12:31:06 +08:00
    太厉害了 放到服务器上了 直接看效果
    http://cdn.eqoe.cn/mirror/iebug.html
    cxe2v
        3
    cxe2v  
       2014-11-13 12:35:13 +08:00
    效果是啥子呢?没看到呢?
    jedihy
        4
    jedihy  
       2014-11-13 12:42:53 +08:00
    已吓尿!
    giuem
        5
    giuem  
       2014-11-13 12:54:10 +08:00 via Android
    @typcn 什么效果
    kmvan
        6
    kmvan  
       2014-11-13 13:00:38 +08:00
    跑的是 VBScript,这个好像不算漏洞吧。。。
    CoX
        7
    CoX  
       2014-11-13 13:00:53 +08:00
    好吧,64位不受影响
    invite
        8
    invite  
       2014-11-13 13:10:43 +08:00
    IE打开没反映啊。
    hcymk2
        9
    hcymk2  
       2014-11-13 13:15:41 +08:00
    @kmvan
    如果直接运行
    set shell=createobject("Shell.Application")
    shell.ShellExecute "notepad.exe"
    我的ie直接提升没有权限。
    typcn
        10
    typcn  
       2014-11-13 14:28:09 +08:00
    @giuem 会打开记事本
    exploreexe
        11
    exploreexe  
       2014-11-13 16:47:19 +08:00
    TMD被吓尿了!!!太恐怖了,还没见过全版本通杀的。XP用户真没法玩了。
    @kmvan 。。。。就是漏洞
    coolicer
        12
    coolicer  
       2014-11-13 16:54:36 +08:00
    看不懂,下面一大段是什么
    clino
        13
    clino  
       2014-11-13 17:00:45 +08:00
    搞一个运行 shutdown 的是不是就一访问就关机了...

    有没有可能会通过这个漏洞窃取本地信息呢?
    holyghost
        14
    holyghost  
       2014-11-13 17:20:04 +08:00
    我擦太牛逼了
    zkd8907
        15
    zkd8907  
       2014-11-13 17:26:58 +08:00
    Win 10版本的IE 11没反应 =。=|||
    chenggiant
        16
    chenggiant  
       2014-11-13 17:40:03 +08:00
    厉害!任何脚本都能运行咯?
    chenggiant
        17
    chenggiant  
       2014-11-13 17:42:08 +08:00
    话说显示的是by yuange in 2009...是表示这个漏洞存在了5年么?
    yrom
        18
    yrom  
       2014-11-13 17:43:19 +08:00
    碉堡了
    sanddudu
        19
    sanddudu  
       2014-11-13 17:54:40 +08:00
    Windows 8.1 x64 IE 11 无影响
    brpoper
        20
    brpoper  
       2014-11-13 18:46:04 +08:00
    @sanddudu 不对啊 。。我也是x64 也有反应啊
    sanddudu
        21
    sanddudu  
       2014-11-13 18:51:59 +08:00
    @brpoper 我的 IE 11 没有
    版本:11.0.9600.17351
    更新版本:11.0.13(KB2987107)
    sanddudu
        22
    sanddudu  
       2014-11-13 18:53:49 +08:00
    @brpoper 这个补丁的描述是:
    此安全更新解决了 Internet Explorer 中的 14 个非公开报告漏洞。当您查看经特殊设计的网页时,此安全更新可帮助保护 Internet Explorer 免受攻击。
    kmvan
        23
    kmvan  
       2014-11-13 19:11:58 +08:00
    我了个去,刚回去试了一下。w8.1 X64 IE11 赖嘢~
    notepad.exe 改成 其他程序,照样跑起来。加上参数,哈哈~~
    一个字:爽歪歪
    momou
        24
    momou  
       2014-11-13 19:53:02 +08:00
    win10 x64 ie11.0.9860.0都有效啊!!!微软搞什么!!!居然是2009就发现了?
    hjc4869
        25
    hjc4869  
       2014-11-13 19:54:50 +08:00
    @momou win8.1的IE11都没问题啊
    hjc4869
        26
    hjc4869  
       2014-11-13 19:56:59 +08:00
    @kmvan 打开的notepad是什么权限?应该是沙盒吧……
    momou
        27
    momou  
       2014-11-13 20:35:39 +08:00
    @clino 实测关机完全没问题。再改一下远程下个马什么的都没问题。。。
    @hjc4869 你的神马环境?用什么杀毒?
    dangge
        28
    dangge  
       2014-11-13 20:37:11 +08:00
    @CoX
    @invite
    @zkd8907
    微软在周三推送了一批补丁,你们已经打了补丁
    9yu
        29
    9yu  
       2014-11-13 20:40:28 +08:00
    太厉害了!
    ChanneW
        30
    ChanneW  
       2014-11-13 21:24:34 +08:00
    win7 没打过补丁 IE10 没反应.
    hjc4869
        31
    hjc4869  
       2014-11-13 21:38:38 +08:00
    @momou 我裸奔,连MSE和自带防火墙都X掉了,Surface Pro 3英文自带Pro系统,已更新到最新。
    ChanneW
        32
    ChanneW  
       2014-11-13 21:42:42 +08:00
    似乎不是每次都灵光, 刷着刷着就出来了.
    zzutmebwd
        33
    zzutmebwd  
       2014-11-13 22:24:42 +08:00
    win10 x64 ie11 无杀软 会提示已限制此网页运行脚本... 点允许,出现notepad。
    imbushuo
        34
    imbushuo  
       2014-11-13 22:49:54 +08:00 via iPhone
    IE11是有沙盒的,默认情况下权限同AppContainer。判断:在不去打开容器网络环回之前,保护模式下IE11不可访问一些系统目录文件/本地代理。
    权限没测试过,明天试一下。现在打了Update已经没有这个了
    invite
        35
    invite  
       2014-11-14 08:31:03 +08:00
    @dangge 啊?我XP系统哇,没有自动更新,而且也没有什么金山卫士,QQ电脑管家这些打补丁的啊。
    muziyue
        36
    muziyue  
       2014-11-14 13:46:01 +08:00
    试了试公司的xp+ie8 吓尿
    aliuwr
        37
    aliuwr  
       2014-11-14 13:54:36 +08:00
    相关文档
    http://vdisk.weibo.com/s/BgiHan4xseFf/1401437915
    Krime
        38
    Krime  
       2014-11-14 15:02:26 +08:00
    平板上试了下吓尿了 -- win8.1 32位 上个礼拜打的补丁
    usedname
        39
    usedname  
       2014-11-14 16:43:13 +08:00
    没事少打开IE,因为你这是在作死
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3369 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 11:31 · PVG 19:31 · LAX 03:31 · JFK 06:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.