Microsoft Internet Explorer地址栏 URI欺骗漏洞
2013-02-04 20:33
323 查看
漏洞版本:
Microsoft Internet Explorer 9 Microsoft Internet Explorer 8
漏洞描述:
Bugtraq ID:57641 CVE ID: CVE-2013-1451 Microsoft Internet Explorer是一款流行的WEB浏览器。 在Microsoft Internet Explorer代理服务设置中,如果HTTP和Secure栏中具有相同代理地址和端口,IE没有确保SSL锁定图标与地址栏一致,通过特制的HTML文档触发多个任意主机的HTTPS请求,随后提交一个可信主机的HTTPS请求,再向不可信主机发送一个HTTP请求,可欺骗WEB站点。
<* 参考
http://pastebin.com/raw.php?i=rz9BcBey
http://www.youtube.com/watch?v=TPqagWAvo8U
http://www.youtube.com/ChristianHaiderPoC
http://www.youtube.com/watch?v=TPqagWAvo8U
http://www.youtube.com/ChristianHaiderPoC
*>
相关文章推荐
- Microsoft Internet Explorer内存破坏漏洞(CVE-2013-5052)
- Microsoft Internet Explorer SP2远程任意命令执行漏洞
- Microsoft Internet Explorer FTP含命令注入漏洞
- CVE-2012-4792Microsoft Internet Explorer 释放后使用漏洞
- Microsoft Internet Explorer 内存破坏漏洞(CVE-2013-3193)(MS13-059)
- Microsoft Internet Explorer 多个不明细节远程代码执行漏洞
- Microsoft Internet Explorer本地文件探测漏洞
- Microsoft Internet Explorer 数字错误漏洞
- Microsoft Internet Explorer 信息泄露漏洞
- ZDI-07-048: Microsoft Internet Explorer substringData() Heap Overflow
- Microsoft Internet Explorer 遇到问题需要关闭。我们对此引起的不便表示抱歉。
- 在VS2010中F5调试Silverlight程序时,提示“无法启动调试,找不到Microsoft Internet Explorer”
- ASP.NET错误提示及解决方案:无法启动程序 找不到microsoft internet explorer
- Microsoft Internet Explorer (mshtml.dll) - Remote Code Execution
- VS提示:无法开始调试,无法找到Microsoft Internet Explorer问题
- win8不能使用使用QC解决方法, Microsoft Internet Explorer : 5.0 不受支持!
- Microsoft Internet Explorer 遇到问题需要关闭。我们对此引起的不便表示抱歉。
- 开博~(解决了“找不到Microsoft Internet Explorer”的问题)
- Microsoft Internet Explorer (mshtml.dll) Remote Code Execution
- Microsoft 安全公告:TLS/SSL 中的漏洞可能允许欺骗