2009-11
26
文/铱迅
1.漏洞介绍
在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0×70613e5b附近的内存区域。如果将0×70613e5b附近覆盖特殊的机器码,就可以执行任意命令。
2.漏洞危害(危害等级高)
黑客如果将含有“漏洞利用程序的网页”置于网站上,浏览过含有“漏洞利用程序的网页”的客户端将被运行特洛伊木马。
3.漏洞利用
1. 通过此漏洞执行Windows的calc命令示例(利用成功后将执行计算器程序)
点击查看:IE7.0 异常CSS导致内存破坏漏洞POC
还没有任何评论。