一、Internet Explorer Object Data Remote Execution Vulnerability
利用Internet Explorer Object Data Remote Execution Vulnerability
eEye Digital Security在8月20号公布了这个漏洞,该漏洞是由于HTML中的OBJECT的DATA标签引起的。对于DATA所标记的URL,IE会根据服务器返回的HTTP头中的Content-Type来处理数据,也就是说如果HTTP头中返回的是application/hta等。那么该文件就能够执行,而不管IE的安全级别多高。
老帖子也得顶,转帖也费时间和Ctrl + C
,
/ \
{ }
p !
; : ;
| : |
| : |
l ; l
l ; l
I ; I
I ; I
I ; I
I ; I
d | b
H | H
H | H
H I H
,;, H I H ,;,
;H@H; ;_H_;, ;H@H;
`\Y/d_,;|4H@HK|;,_b\Y/'
'\;MMMMM$@@@$MMMMM;/'
"~~~*;!8@8!;*~~~"
;888;
;888;
;888;
;888;
d8@8b
O8@8O
T808T
`~`