IE11曝出UXSS 0day (WOOYUN)

  • A+
所属分类:WooYun-Zone

G8dSnow IE11曝出UXSS 0day  (WOOYUN) | 2015-02-03 07:50

IE又爆出UXSS漏洞了,按照微软的步伐,这漏洞又要不知何时才能修复了。
光说不练假把式,看了这个漏洞演示地址,你啥都懂了:http://www.deusen.co.uk/items/insider3show.3362009741042107/
简要说明
此IE漏洞使通过第三域名修改dailymail.co.uk的内容称为可能。
使用方式:
1. 确认弹窗弹出后,等待3秒后关闭。
2. 点击“Go”。
3. 7秒后,dailymail.co.uk的内容将被修改为“Hacked by Deusen”

攻击效果图:
IE11曝出UXSS 0day  (WOOYUN)

技术细节
漏洞类型:UXSS
影响:完全绕过SOP
攻击效果:攻击者可以窃取任意域名的内容、将恶意代码注入任意域名
测试环境:IE11 Win7 2015年1月29日

来源:http://www.taogogo.info/?id-357.htm

分享到: