IE7.0 异常CSS导致内存破坏漏洞
作者:Friddy 来源:南京铱迅 发布时间:2009-12-08 12:31:00
标签:CSS,IE,漏洞
1.漏洞介绍
在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令。
2.漏洞危害(危害等级高)
黑客如果将含有“漏洞利用程序的网页”置于网站上,浏览过含有“漏洞利用程序的网页”的客户端将被运行特洛伊木马。
3.通知途径
已经向“国家漏洞库”提交。
4.详细文档下载 (303KB)
打包下载:IE7vul.rar (114.73 KB)
POC:
点击查看poc:yxlink_sec_ie7_poc.txt
0
投稿
猜你喜欢
- 由于互联网普及,催生数量惊人的上网用户,如此庞大的网络用户群体,促生了新的经济增长方式,利用网络赚钱,让不少人走上了致富路。同时,还有一些网
- 北京时间10月23日,微软新一代操作系统WIN7正式发布,国内领先的网游厂商巨人网络率先宣布,其新作《绿色征途》全面兼容WIN7操作系统。今
- 通过论坛、留言板和讨论组来将你的AdSense收入最大化!在第8章,我们讨论了如何通过博客来创造收入,不过博客当然不是互联网上唯一的内容,也
- 什么是黑帽SEO 笼统的说,所有使用作弊手段或可疑手段的,都可以称为黑帽SEO。比如说垃圾链接,隐藏网页,桥页,关键词堆砌等等。近一两年,最
- 在login.asp中,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用sql="sele
- 很多管理员,特别是做虚拟主机可能到遇到过IIS cpu100%占用,但又不知道哪些网站资源占用多,下面介绍一个方法可以查看每个web站点的资
- 今天打开邮箱看到了这封来自Google AdSense 小组的信《有关推介用户注册 AdSense 的更新》,讲的是关于AdSense推荐即
- 成都SEO记得有一次在坛子里看牛人的文章说:SEO高手们是不需要Keywords和Description??百思不得其解,困惑得想找个六层的
- 1. 为什么选择Godaddy呵,本来选择的是Lunerpages, 结果下了订单人民币付款总不成功,就转向了Godaddy. 当然Goda
- 时逢祖国60华诞,小编看完庄严隆重的国庆阅兵式后仍然激动不已,于是就将家里的老照片翻了出来“忆苦思甜&rdquo
- 今天我们来研究一下网站广告如何选择,,或者直接说就是那些网站适合做google的广告站长建站选择好的题材,好的内容也是相当重要的如果你已经选
- 函数库分为静态库和动态库两种。创建Linux静态库和Linux动态库和使用它们在这里将以举例的形式详述一下。静态库在程序编译时会被连接到目标
- 1 安装邮件列表程序apt-get install mailman2 修改配置 /etc/mailman/mm_cfg.py 此服务器采用e
- 北京时间10月14日消息,美国知名IT杂志《eWeek》网络版今天刊文称,即使是最忠实的谷歌“粉丝”
- 网站最重要的是什么?当然是赢利,流量是赢利的基础,而排名又很大程序上决定流量。所在,某种意义上说,做网站其实就是做排名。如何提高排名?有人觉
- 由中国财经报联合中国政府采购杂志社、中国政府采购网共同举办的“中国政府采购高峰论坛”,将于 2009
- 1、网关主机设置 服务器上有两块网卡,eth0使用*.*.*.*IP地址连接Internet,eth1连接LAN,则其/etc/n
- WWW,也有人称它为WEB,是应用目前互联网上增长最快的网络信息服务,也是最方便和最受欢迎的信息服务类型。其最大的特点为集成性,它可以集成多
- 一.网站制作,内容管理系统(CMS)的大量应用使得如今制作和维护一个网站的人力成本得以大幅下降,尤其是在内容更新上,一个不懂HTML语言的人
- 李开复(腾讯科技配图)“创新工场现在是房子不小,人不多,这个星期我们雇用了第七个人。”节前,李开复对