V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
DennyDai
V2EX  ›  分享发现

IE 发现窃取登录凭证的高危漏洞

  •  
  •   DennyDai · 2015-02-04 22:23:55 +08:00 · 2282 次点击
    这是一个创建于 3573 天前的主题,其中的信息可能已经有所发展或是发生改变。

    已打上所有补丁的IE被发现存在漏洞允许攻击者窃取登录凭证和向浏览会话注入恶意内容。微软表示正在开发补丁。该漏洞属于通用跨站脚本bug,允许攻击者绕过了IE的同源策略,同源策略只允许一个网站的脚本读取或修改同源的网页内容,利用该漏洞攻击者可以修改另一个网站的内容或窃取HTML数据。概念验证演示已经公布,感兴趣的可使用IE测试。

    http://www.deusen.co.uk/items/insider3show.3362009741042107/

    7 条回复    2015-02-10 20:23:29 +08:00
    llbbzh
        1
    llbbzh  
       2015-02-05 00:03:31 +08:00 via iPhone
    现在是0day状态咯?这样明晃晃地放出exp真的好吗
    sanddudu
        2
    sanddudu  
       2015-02-05 00:07:49 +08:00
    我反正从昨天开始一直没复现出来
    DennyDai
        3
    DennyDai  
    OP
       2015-02-05 10:53:30 +08:00
    @sanddudu 复现成功并且已经成功执行js
    目测是你没有注意那个开头引入的1.php
    DennyDai
        4
    DennyDai  
    OP
       2015-02-05 10:54:35 +08:00
    @sanddudu 1.php内容是<?php sleep(3); header("Location: xxxxx"); ?>
    niklaus520
        5
    niklaus520  
       2015-02-05 17:44:49 +08:00
    复现成功
    Dennx
        6
    Dennx  
       2015-02-05 19:45:04 +08:00   ❤️ 1
    复现成功

    !!!慎点!!!
    已加入cookie劫持脚本
    http://tool.dennx.com/x/baidu.html
    byniu
        7
    byniu  
       2015-02-10 20:23:29 +08:00
    怎么玩谁教我~~~~~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2749 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:52 · PVG 19:52 · LAX 03:52 · JFK 06:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.