IE 发现窃取登录凭证的高危漏洞 - V2EX

Home Sign Up Sign In

This topic created in 4138 days ago, the information mentioned may be changed or developed.

已打上所有补丁的IE被发现存在漏洞允许攻击者窃取登录凭证和向浏览会话注入恶意内容。微软表示正在开发补丁。该漏洞属于通用跨站脚本bug，允许攻击者绕过了IE的同源策略，同源策略只允许一个网站的脚本读取或修改同源的网页内容，利用该漏洞攻击者可以修改另一个网站的内容或窃取HTML数据。概念验证演示已经公布，感兴趣的可使用IE测试。

http://www.deusen.co.uk/items/insider3show.3362009741042107/

7 replies • 2015-02-10 20:23:29 +08:00

1

llbbzh

Feb 5, 2015 via iPhone

现在是0day状态咯？这样明晃晃地放出exp真的好吗

2

sanddudu

Feb 5, 2015

我反正从昨天开始一直没复现出来

3

DennyDai

OP

Feb 5, 2015

@sanddudu 复现成功并且已经成功执行js
目测是你没有注意那个开头引入的1.php

4

DennyDai

OP

Feb 5, 2015

@sanddudu 1.php内容是<?php sleep(3); header("Location: xxxxx"); ?>

5

niklaus520

Feb 5, 2015

复现成功

6

Dennx

Feb 5, 2015

1

复现成功

！！！慎点！！！
已加入cookie劫持脚本
http://tool.dennx.com/x/baidu.html

7

byniu

Feb 10, 2015

怎么玩谁教我~~~~~

About · Help · Advertise · Blog · API · FAQ · Solana · 3137 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 49ms · UTC 14:31 · PVG 22:31 · LAX 07:31 · JFK 10:31
♥ Do have faith in what you're doing.