点击:29726 发表时间:2009-11-20 12:39:26
1.漏洞介绍
在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令。
2.漏洞危害(危害等级高)
黑客如果将含有“漏洞利用程序的网页”置于网站上,浏览过含有“漏洞利用程序的网页”的客户端将被运行特洛伊木马。
3.通知途径
已经向“国家漏洞库”提交。
POC:
铱迅Web应用防护系统(也称:铱迅网站应用级入侵防御系统,web应用防护系统,web应用防火墙,web防火墙。英文:Yxlink Web Application Firewall,简称:Yxlink waf)是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发的一款应用级防护系统。在提供Web应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能,为Web应用提供全方位的防护解决方案。
点击查看详情: 铱迅网站应用级入侵防御系统,web应用防护系统,web应用防火墙,web防火墙
