This topic created in 4204 days ago, the information mentioned may be changed or developed.
 |
1
RIcter Nov 13, 2014 via iPhone
yuange 就是屌ˊ_>ˋ
|
 |
2
typcn Nov 13, 2014
太厉害了 放到服务器上了 直接看效果
http://cdn.eqoe.cn/mirror/iebug.html |
 |
3
cxe2v Nov 13, 2014
效果是啥子呢?没看到呢?
|
 |
4
jedihy Nov 13, 2014
已吓尿!
|
 |
6
kmvan Nov 13, 2014
跑的是 VBScript,这个好像不算漏洞吧。。。
|
 |
7
CoX Nov 13, 2014
好吧,64位不受影响
|
 |
8
invite Nov 13, 2014
IE打开没反映啊。
|
 |
9
hcymk2 Nov 13, 2014
@kmvan
如果直接运行 set shell=createobject("Shell.Application") shell.ShellExecute "notepad.exe" 我的ie直接提升没有权限。 |
 |
11
exploreexe Nov 13, 2014
TMD被吓尿了!!!太恐怖了,还没见过全版本通杀的。XP用户真没法玩了。
@kmvan 。。。。就是漏洞 |
 |
12
coolicer Nov 13, 2014
看不懂,下面一大段是什么
|
 |
13
clino Nov 13, 2014
搞一个运行 shutdown 的是不是就一访问就关机了...
有没有可能会通过这个漏洞窃取本地信息呢? |
 |
14
holyghost Nov 13, 2014
我擦太牛逼了
|
 |
15
zkd8907 Nov 13, 2014
Win 10版本的IE 11没反应 =。=|||
|
 |
16
chenggiant Nov 13, 2014
厉害!任何脚本都能运行咯?
|
|
17
chenggiant Nov 13, 2014
话说显示的是by yuange in 2009...是表示这个漏洞存在了5年么?
|
 |
18
yrom Nov 13, 2014
碉堡了
|
 |
19
sanddudu Nov 13, 2014
Windows 8.1 x64 IE 11 无影响
|
|
22
sanddudu Nov 13, 2014
@brpoper 这个补丁的描述是:
此安全更新解决了 Internet Explorer 中的 14 个非公开报告漏洞。当您查看经特殊设计的网页时,此安全更新可帮助保护 Internet Explorer 免受攻击。 |
|
23
kmvan Nov 13, 2014
我了个去,刚回去试了一下。w8.1 X64 IE11 赖嘢~
notepad.exe 改成 其他程序,照样跑起来。加上参数,哈哈~~ 一个字:爽歪歪 |
 |
24
momou Nov 13, 2014
win10 x64 ie11.0.9860.0都有效啊!!!微软搞什么!!!居然是2009就发现了?
|
 |
29
9yu Nov 13, 2014
太厉害了!
|
 |
30
ChanneW Nov 13, 2014
win7 没打过补丁 IE10 没反应.
|
|
32
ChanneW Nov 13, 2014
似乎不是每次都灵光, 刷着刷着就出来了.
|
 |
33
zzutmebwd Nov 13, 2014
win10 x64 ie11 无杀软 会提示已限制此网页运行脚本... 点允许,出现notepad。
|
 |
34
imbushuo Nov 13, 2014 via iPhone
IE11是有沙盒的,默认情况下权限同AppContainer。判断:在不去打开容器网络环回之前,保护模式下IE11不可访问一些系统目录文件/本地代理。
权限没测试过,明天试一下。现在打了Update已经没有这个了 |
 |
36
muziyue Nov 14, 2014
试了试公司的xp+ie8 吓尿
|
 |
37
aliuwr Nov 14, 2014
|
 |
38
Krime Nov 14, 2014
平板上试了下吓尿了 -- win8.1 32位 上个礼拜打的补丁
|
 |
39
usedname Nov 14, 2014
没事少打开IE,因为你这是在作死
|
Select Language