TaoGOGO的技术博客,始于2007年,通过文字分享技术、记录生活

IE11曝出UXSS 0day

2015-02-03
IE又爆出UXSS漏洞了,按照微软的步伐,这漏洞又要不知何时才能修复了。
光说不练假把式,看了这个漏洞演示地址,你啥都懂了:http://www.deusen.co.uk/items/insider3show.3362009741042107/

简要说明

此IE漏洞使通过第三域名修改dailymail.co.uk的内容称为可能。
使用方式:
1. 确认弹窗弹出后,等待3秒后关闭。
2. 点击“Go”。
3. 7秒后,dailymail.co.uk的内容将被修改为“Hacked by Deusen”

攻击效果图:


技术细节
漏洞类型:UXSS
影响:完全绕过SOP
攻击效果:攻击者可以窃取任意域名的内容、将恶意代码注入任意域名
测试环境:IE11 Win7 2015年1月29日
英文原文:http://seclists.org/fulldisclosure/2015/Feb/0

类别: | 阅读:310434 | 评论:2 | 标签:ie11 uxss

想收藏或者和大家分享这篇好文章→

“IE11曝出UXSS 0day”共有2条留言

  1. 跨境电商 @2021-05-13 10:42 回复

    非常不错的文章 谢谢站长分享!

  2. Omiga @2015-07-26 21:21 回复

    哎卧槽,这都行

发表评论

姓名:

邮箱:

网址:

验证码:

公告

҉百度内部推荐,高级研发/PM(需2年以上工作经验)。
有意者微博私信联系~

微博言语

文章分类