全版本 IE 浏览器远程代码执行漏洞

2014-11-13 11:20:37 +08:00

caizixian

http://lcx.cc/?i=4445
吓尿了

5335 次点击

所在节点

分享发现

39 条回复

RIcter

2014-11-13 11:40:03 +08:00

yuange 就是屌ˊ_>ˋ

typcn

2014-11-13 12:31:06 +08:00

太厉害了放到服务器上了直接看效果
http://cdn.eqoe.cn/mirror/iebug.html

cxe2v

2014-11-13 12:35:13 +08:00

效果是啥子呢？没看到呢？

jedihy

2014-11-13 12:42:53 +08:00

已吓尿！

giuem

2014-11-13 12:54:10 +08:00

@typcn 什么效果

kmvan

2014-11-13 13:00:38 +08:00

跑的是 VBScript，这个好像不算漏洞吧。。。

CoX

2014-11-13 13:00:53 +08:00

好吧，64位不受影响

invite

2014-11-13 13:10:43 +08:00

IE打开没反映啊。

hcymk2

2014-11-13 13:15:41 +08:00

@kmvan
如果直接运行
set shell=createobject("Shell.Application")
shell.ShellExecute "notepad.exe"
我的ie直接提升没有权限。

typcn

2014-11-13 14:28:09 +08:00

@giuem 会打开记事本

exploreexe

2014-11-13 16:47:19 +08:00

TMD被吓尿了！！！太恐怖了，还没见过全版本通杀的。XP用户真没法玩了。
@kmvan 。。。。就是漏洞

coolicer

2014-11-13 16:54:36 +08:00

看不懂，下面一大段是什么

clino

2014-11-13 17:00:45 +08:00

搞一个运行 shutdown 的是不是就一访问就关机了...

有没有可能会通过这个漏洞窃取本地信息呢?

holyghost

2014-11-13 17:20:04 +08:00

我擦太牛逼了

zkd8907

2014-11-13 17:26:58 +08:00

Win 10版本的IE 11没反应 =。=|||

chenggiant

2014-11-13 17:40:03 +08:00

厉害！任何脚本都能运行咯？

chenggiant

2014-11-13 17:42:08 +08:00

话说显示的是by yuange in 2009...是表示这个漏洞存在了5年么?

yrom

2014-11-13 17:43:19 +08:00

碉堡了

sanddudu

2014-11-13 17:54:40 +08:00

Windows 8.1 x64 IE 11 无影响

brpoper

2014-11-13 18:46:04 +08:00

@sanddudu 不对啊。。我也是x64 也有反应啊

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/146119

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.