IE7.0 异常CSS导致内存破坏漏洞
作者:Friddy 来源:南京铱迅 时间:2009-12-08 12:31:00
1.漏洞介绍
在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令。
2.漏洞危害(危害等级高)
黑客如果将含有“漏洞利用程序的网页”置于网站上,浏览过含有“漏洞利用程序的网页”的客户端将被运行特洛伊木马。
3.通知途径
已经向“国家漏洞库”提交。
4.详细文档下载 (303KB)
打包下载:
IE7vul.rar (114.73 KB)
POC:
点击查看poc:yxlink_sec_ie7_poc.txt
标签:CSS,IE,漏洞
0
投稿猜你喜欢
构造公司内部Web、FTP服务器
2007-08-22 11:29:00
Twitter将引入其他语种 加强非英语国家推广
2009-10-09 10:46:00
腾讯明日公布财报 多家投行预测利润超13亿
2009-11-10 14:28:00
linux和windows主机实现dedecms伪静态
2010-12-08 16:48:00
dede编辑器Fckeditor引用样式的修改
2009-12-20 18:00:00
Linux系统快速定位web路径方法
2010-08-17 18:50:00
如何在godaddy Linux虚拟主机上配置MIME类型?
2010-04-13 12:44:00
百度客服:峰哥,我知道为什么不收新站
2007-12-17 12:55:00
基础教程:关键词选择基本思路和分析过程
2008-12-02 11:15:00
谷歌退出中国是一场没有胜利者的战争
2010-03-24 12:24:00
专访谷歌刘骏:关于iGoogle你全猜错!
2009-10-14 09:54:00
SMTP协议-邮件发送PHP程序代码
2010-03-24 18:40:00
释疑:谷歌到底是如何对待搜索引擎优化的
2009-01-06 11:21:00
分享高校论坛建设管理心得
2007-08-05 12:33:00
七个维护服务器安全的技巧
2008-12-30 14:22:00
新发布商专题日:AdSense 优化基本技巧
2008-08-27 16:38:00
2009年各大主流CMS大PK
2009-02-24 13:51:00
Linux服务器:邮件系统的原理
2010-08-15 18:56:00
Google利用用户搜索关键词历史提高广告针对性
2008-06-29 15:26:00
紧急处理Web服务器访问失败故障
2009-11-26 13:00:00