IE7.0 异常CSS导致内存破坏漏洞
作者:Friddy 来源:南京铱迅 发布时间:2009-12-08 12:31:00
标签:CSS,IE,漏洞
1.漏洞介绍
在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令。
2.漏洞危害(危害等级高)
黑客如果将含有“漏洞利用程序的网页”置于网站上,浏览过含有“漏洞利用程序的网页”的客户端将被运行特洛伊木马。
3.通知途径
已经向“国家漏洞库”提交。
4.详细文档下载 (303KB)
打包下载:
IE7vul.rar (114.73 KB)
POC:
点击查看poc:yxlink_sec_ie7_poc.txt
0
投稿猜你喜欢
- 注:这是从PHPCMS开发文档里看到编码规范,虽名为PHPCMS的开发规范,但我觉得所有的PHP编程都该如此。写了那么多PHP,很多编码对照
- 一:利用国外搜索流量做Google Adsense国民经济综合实力,不仅仅体现在现实生活中,也体现在网络上,Google Adsense点击
- Exchange Server 2007 日志规则新日志向导日志报告中包括的内容您是否曾经不得不记录您与某位特定用户之间往来的电子邮件,而结
- Docker是一个开源软件,它可以把一个Linux应用和它所依赖的一切(比如配置文件)都封装到一个容器。然而,Docker与虚拟机不同,它使
休闲游戏开发商PopCap今天宣布,去年风靡全球的小游戏《植物大战僵尸》(Plants vs. Zombies)在移植到iPhone平台后,- 看到过很多做网站优化的朋友在写网站优化的文章的时候都总结过这样一条优化的经验如:不能用flash引导页,不能用图片或者flash做导航条,尽
- 2010年支付宝推出了全新的体验版,在改进体验的同时也重新布置了业务底层,使产品更加贴近设计初衷。也希望能够给用户带来更好的体验。以上不是这
- 1、查看SSH客户端版本有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是,Linux一般自
- GPhone没出来。。倒是出来了个Android,只能说Google太有才了,先出个系统来让大家把程序写好后,GPhone出来就有一大堆应用
- 北京时间10月12日消息,据国外媒体报道,一份政府机构声明显示,德国总理默克尔对谷歌的图书扫描计划表示反对,这位女总理希望藉此在网上保护作者
- 前言不同版本的动态库可能会不兼容,如果程序在编译时指定动态库是某个低版本,运行是用的一个高版本,可能会导致无法运行。Linux上对动态库的命
- 这是一场无声似有声的战争,一场没有硝烟的战争,相信很多个站都像我一样,期待两大Php Cms系统的发布。毕竟他们是很多个站的衣食父母,他们养
- 据《纽约时报》5月5日报道,在微软上周末忽然宣布放弃收购雅虎后,外界对收购失败原因议论纷纷。相关各方对这次交易失败各有理由,雅虎联合创始人、
- 解决方法:(1)为你的数据库文件名称起个复杂的非常规的名字,并把他放在几层目录下。所谓“非常规”,打
- 在中国市场份额落后于百度的情况下,Google似乎开始考虑“复制”百度的成功路径。昨日,本报记者获悉,Google近期将会宣布与巨鲸音乐网联
- V5MALL全线免费,再推网上商城炙不久之前相续在上海豫园商城、青岛特色街取得辉煌战果的上海威博网络技术有限公司,再其V5SHOP网店系统开
- 百度Hi的产品还可以,不过确实如白鸦所言,“IM这个领域已经相对成熟,很难真正的创新”。百度的产品,应该说在中文互联网中一直保持很高水平,其
- 前言:本文将以 Ubuntu Server 22.04 LTS 为例,说明在 VMware 虚拟机中的安装和配置 Linux 操作系统的步骤
- 这篇文章针对那些希望利用ftp协议和朋友们共享文件的人们,就像windows下的FTPserU,我提供的方式不是唯一的,希望我的方法足够清晰
- 许多单位都已建立了局域网和广域网,并在网上运行业务处理程序。其实只要作一些简单配置就可以给公司员工提供新闻、信息浏览、传输文件、内部邮件、专
