这是一个创建于 3564 天前的主题,其中的信息可能已经有所发展或是发生改变。
已打上所有补丁的IE被发现存在漏洞允许攻击者窃取登录凭证和向浏览会话注入恶意内容。微软表示正在开发补丁。该漏洞属于通用跨站脚本bug,允许攻击者绕过了IE的同源策略,同源策略只允许一个网站的脚本读取或修改同源的网页内容,利用该漏洞攻击者可以修改另一个网站的内容或窃取HTML数据。概念验证演示已经公布,感兴趣的可使用IE测试。
http://www.deusen.co.uk/items/insider3show.3362009741042107/
 |
1
llbbzh 2015-02-05 00:03:31 +08:00 via iPhone
现在是0day状态咯?这样明晃晃地放出exp真的好吗
|
 |
2
sanddudu 2015-02-05 00:07:49 +08:00
我反正从昨天开始一直没复现出来
|
 |
4
DennyDai OP @sanddudu 1.php内容是<?php sleep(3); header("Location: xxxxx"); ?>
|
 |
5
niklaus520 2015-02-05 17:44:49 +08:00
复现成功
|
 |
6
Dennx 2015-02-05 19:45:04 +08:00  1
|
 |
7
byniu 2015-02-10 20:23:29 +08:00
怎么玩谁教我~~~~~
|
Select Language