当前位置:WooYun(白帽子技术社区) >> 浏览器安全 >> IE11曝出UXSS 0day

IE11曝出UXSS 0day

G8dSnow | 2015-02-03 07:50

IE又爆出UXSS漏洞了,按照微软的步伐,这漏洞又要不知何时才能修复了。
光说不练假把式,看了这个漏洞演示地址,你啥都懂了:http://www.deusen.co.uk/items/insider3show.3362009741042107/
简要说明
此IE漏洞使通过第三域名修改dailymail.co.uk的内容称为可能。
使用方式:
1. 确认弹窗弹出后,等待3秒后关闭。
2. 点击“Go”。
3. 7秒后,dailymail.co.uk的内容将被修改为“Hacked by Deusen”

攻击效果图:
1.png

技术细节
漏洞类型:UXSS
影响:完全绕过SOP
攻击效果:攻击者可以窃取任意域名的内容、将恶意代码注入任意域名
测试环境:IE11 Win7 2015年1月29日

来源:http://www.taogogo.info/?id-357.htm

分享到:
27 个回复
  1. 1#
    回复此人 感谢
    YY-2012 (#)<alert("dandan")>(#) | 2015-02-03 08:06

    吓得我要拉屎了

  2. 2#
    回复此人 感谢
    he1renyagao (无) | 2015-02-03 08:50

    吓屎了

  3. 3#
    回复此人 感谢
    看灰机 (短的是磨难,长的是人生。) | 2015-02-03 08:53

    晕,现在就放出来了!

  4. 4#
    回复此人 感谢
    by灰客 | 2015-02-03 09:07

    IE 9 未复现

  5. 5#
    回复此人 感谢
    shellme | 2015-02-03 09:09

    吓得我要拉屎了

  6. 6#
    回复此人 感谢
    Pany自留地 (‮) | 2015-02-03 11:11

    IE11未复现

  7. 7#
    回复此人 感谢
    浮生 | 2015-02-03 11:44

    复现成功,exp,快出了吧

  8. 8#
    回复此人 感谢
    360网站卫士 (专业爆腾讯漏洞30年) | 2015-02-03 12:18

    http://www.beebeeto.com/pdb/poc-2015-0026/

  9. 9#
    回复此人 感谢
    浅蓝 (摸摸大) | 2015-02-03 12:20

    IE8未复现

  10. 10#
    回复此人 感谢
    ModNar | 2015-02-03 13:05

    这洞需要本域下的服务端的一个延时跳转逻辑的配合

  11. 11#
    回复此人 感谢
    泳少 (此号被射!by U神) | 2015-02-03 13:10

    ......IE8未复现

  12. 12#
    回复此人 感谢
    MyKings | 2015-02-03 15:44

    win 8.1


    复现了。。。

  13. 13#
    回复此人 感谢
    Lyleaks (我都是按照基本法发洞的) | 2015-02-03 17:39

    1.jpg
    已复现,吊啊这个洞。

  14. 14#
    回复此人 感谢
    好玩么 | 2015-02-03 17:40

    我同意楼上的

  15. 15#
    回复此人 感谢
    路西法 | 2015-02-03 18:40

    @MyKings 为啥一样的我没有复现......

  16. 16#
    回复此人 感谢
    路西法 | 2015-02-03 18:42

    我打开地址提示下载robots.txt

  17. 17#
    回复此人 感谢
    Anon-sl (小弟初来乍到!狗养 狗养) | 2015-02-03 22:22

    此洞已被某管家拦截。。。。。

  18. 18#
    回复此人 感谢
    dsb2468 | 2015-02-03 22:48

    为啥我完全没效果。。。IE11...............迅雷提示下载文件。。

  19. 19#
    回复此人 感谢
    greensoul | 2015-02-03 23:11

    难道没办法不弹框吗?

  20. 20#
    回复此人 感谢
    greensoul | 2015-02-03 23:12

    @Lyleaks 请问有没办法不使用alert

  21. 21#
    回复此人 感谢
    Lyleaks (我都是按照基本法发洞的) | 2015-02-03 23:41

    @greensoul 可以用confirm 哈哈哈

  22. 22#
    回复此人 感谢
    Fire ant | 2015-02-04 00:25

    谷歌已复现QQ图片20150204002424.jpg

  23. 23#
    回复此人 感谢
    Fire ant | 2015-02-04 00:27

    ........开开玩笑~~~~~~不要在意这种细节

  24. 24#
    回复此人 感谢
    纷纭 (:-)) | 2015-02-04 10:59

    http://packetstormsecurity.com/files/130208/insider3show-bypass.txt

  25. 25#
    回复此人 感谢
    胡小树 | 2015-02-04 16:39

    什么情况,我为自己的智商捉急

  26. 26#
    回复此人 感谢
    胡小树 | 2015-02-04 16:40

    @Fire ant @Lyleaks 怎么弄的啊

  27. 27#
    回复此人 感谢
    xssxxoo | 2015-02-05 16:26

    QQ图片20150205162614.png

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容

  • 暂无

Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1