全版本 IE 浏览器远程代码执行漏洞

2014-11-13 11:20:37 +08:00
 caizixian
http://lcx.cc/?i=4445
吓尿了
5500 次点击
所在节点    分享发现
39 条回复
RIcter
2014-11-13 11:40:03 +08:00
yuange 就是屌ˊ_>ˋ
typcn
2014-11-13 12:31:06 +08:00
太厉害了 放到服务器上了 直接看效果
http://cdn.eqoe.cn/mirror/iebug.html
cxe2v
2014-11-13 12:35:13 +08:00
效果是啥子呢?没看到呢?
jedihy
2014-11-13 12:42:53 +08:00
已吓尿!
giuem
2014-11-13 12:54:10 +08:00
@typcn 什么效果
kmvan
2014-11-13 13:00:38 +08:00
跑的是 VBScript,这个好像不算漏洞吧。。。
CoX
2014-11-13 13:00:53 +08:00
好吧,64位不受影响
invite
2014-11-13 13:10:43 +08:00
IE打开没反映啊。
hcymk2
2014-11-13 13:15:41 +08:00
@kmvan
如果直接运行
set shell=createobject("Shell.Application")
shell.ShellExecute "notepad.exe"
我的ie直接提升没有权限。
typcn
2014-11-13 14:28:09 +08:00
@giuem 会打开记事本
exploreexe
2014-11-13 16:47:19 +08:00
TMD被吓尿了!!!太恐怖了,还没见过全版本通杀的。XP用户真没法玩了。
@kmvan 。。。。就是漏洞
coolicer
2014-11-13 16:54:36 +08:00
看不懂,下面一大段是什么
clino
2014-11-13 17:00:45 +08:00
搞一个运行 shutdown 的是不是就一访问就关机了...

有没有可能会通过这个漏洞窃取本地信息呢?
holyghost
2014-11-13 17:20:04 +08:00
我擦太牛逼了
zkd8907
2014-11-13 17:26:58 +08:00
Win 10版本的IE 11没反应 =。=|||
chenggiant
2014-11-13 17:40:03 +08:00
厉害!任何脚本都能运行咯?
chenggiant
2014-11-13 17:42:08 +08:00
话说显示的是by yuange in 2009...是表示这个漏洞存在了5年么?
yrom
2014-11-13 17:43:19 +08:00
碉堡了
sanddudu
2014-11-13 17:54:40 +08:00
Windows 8.1 x64 IE 11 无影响
brpoper
2014-11-13 18:46:04 +08:00
@sanddudu 不对啊 。。我也是x64 也有反应啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/146119

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX