国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

IE瀏覽器攻擊：MS11-003_IE_CSS_IMPORT

2年前作者：昵稱還在想呢分類：Toy博客閱讀(20)違法舉報

這篇具有很好參考價值的文章主要介紹了IE瀏覽器攻擊：MS11-003_IE_CSS_IMPORT。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

概述

利用過程

漏洞復現

概述

MS11-003_IE_CSS_IMPORT是指Microsoft Security Bulletin MS11-003中的一個安全漏洞，影響Internet Explorer（IE）瀏覽器。這個漏洞允許攻擊者通過在CSS文件中使用@import規(guī)則來加載外部CSS文件，并且繞過瀏覽器的同源策略。攻擊者可以利用這個漏洞進行跨站腳本攻擊（XSS）或CSS歷史記錄竊取等惡意行為。

這個漏洞的成因是IE瀏覽器在處理CSS文件時沒有正確地檢查和限制@import規(guī)則中的URL。攻擊者可以通過構建惡意的CSS文件來加載外部CSS文件，并在其中插入惡意代碼。

為了解決這個漏洞，Microsoft發(fā)布了安全補丁，修復了IE瀏覽器中的CSS引入機制，以確保只加載來自同源域的CSS文件。用戶被建議及時安裝這個安全補丁，以保護自己的系統(tǒng)免受潛在的攻擊。

利用過程

MS11-003_IE_CSS_IMPORT漏洞的利用過程可以包括以下步驟：

攻擊者構建惡意的CSS文件：攻擊者首先創(chuàng)建一個惡意的CSS文件，其中包含@import規(guī)則，用于加載外部的惡意CSS文件或其他資源。攻擊者可以利用這個漏洞繞過同源策略，加載惡意代碼或進行其他攻擊。
構建惡意的網頁：攻擊者構建一個包含惡意CSS文件的惡意網頁。這個網頁可以是一個惡意的網站或通過其他方式傳遞給受害者。
用戶訪問惡意網頁：受害者在使用受影響的Internet Explorer瀏覽器訪問惡意網頁。
加載惡意CSS文件：當受害者訪問惡意網頁時，瀏覽器會解析網頁中的CSS文件。當解析到惡意CSS文件時，瀏覽器會執(zhí)行其中的@import規(guī)則，并加載外部的惡意CSS文件。
執(zhí)行惡意代碼：一旦惡意CSS文件被加載，其中的惡意代碼將被執(zhí)行。這可能導致各種攻擊，如跨站腳本攻擊（XSS）或CSS歷史記錄竊取。

通過利用MS11-003_IE_CSS_IMPORT漏洞，攻擊者可以成功加載外部的惡意CSS文件，并在受害者的瀏覽器中執(zhí)行惡意代碼，從而獲得對受害者系統(tǒng)的控制或竊取敏感信息。

漏洞復現

啟用msf 搜索相關漏洞利用模塊

IE瀏覽器攻擊：MS11-003_IE_CSS_IMPORT,網絡攻擊復現,css,前端,xss,網絡安全

查看漏洞模塊利用的詳細信息

Name: MS11-003 Microsoft Internet Explorer CSS Recursive Import Use After Free

Module: exploit/windows/browser/ms11_003_ie_css_import

Platform: Windows

Arch:

Privileged: No

License: Metasploit Framework License (BSD)

Rank: Good

Disclosed: 2010-11-29

Provided by:

passerby

d0c_s4vage

jduck jduck@metasploit.com

Available targets:

Id Name

-- ----

0 Automatic

1 Internet Explorer 8

2 Internet Explorer 7

3 Internet Explorer 6

4 Debug Target (Crash)

Check supported:

No

Basic options:

Name Current Setting Required Description

---- --------------- -------- -----------

OBFUSCATE true no Enable JavaScript obfuscation

SRVHOST 0.0.0.0 yes The local host to listen on. This must be an address on the local machine or 0.0.0.0

SRVPORT 8080 yes The local port to listen on.

SSL false no Negotiate SSL for incoming connections

SSLCert no Path to a custom SSL certificate (default is randomly generated)

URIPATH no The URI to use for this exploit (default is random)

Payload information:

Space: 1024

Avoid: 1 characters

Description:

This module exploits a memory corruption vulnerability within

Microsoft's HTML engine (mshtml). When parsing an HTML page

containing a recursive CSS import, a C++ object is deleted and later

reused. This leads to arbitrary code execution. This exploit

utilizes a combination of heap spraying and the .NET 2.0

'mscorie.dll' module to bypass DEP and ASLR. This module does not

opt-in to ASLR. As such, this module should be reliable on all

Windows versions with .NET 2.0.50727 installed.

References:

https://cvedetails.com/cve/CVE-2010-3971/

OSVDB (69796)

http://www.securityfocus.com/bid/45246

http://www.wooyun.org/bugs/wooyun-2010-0885

https://seclists.org/fulldisclosure/2010/Dec/110

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/MS11-003

配置相關參數開始打payload、

IE瀏覽器攻擊：MS11-003_IE_CSS_IMPORT,網絡攻擊復現,css,前端,xss,網絡安全

讓win7下的ie瀏覽器訪問這個鏈接

IE瀏覽器攻擊：MS11-003_IE_CSS_IMPORT,網絡攻擊復現,css,前端,xss,網絡安全

回頭看看kali這邊打的payload怎么樣了

IE瀏覽器攻擊：MS11-003_IE_CSS_IMPORT,網絡攻擊復現,css,前端,xss,網絡安全

IE瀏覽器攻擊：MS11-003_IE_CSS_IMPORT,網絡攻擊復現,css,前端,xss,網絡安全 ?

已經獲得了shell 可以使用screenshot 來驗證 shell 是否可用

IE瀏覽器攻擊：MS11-003_IE_CSS_IMPORT,網絡攻擊復現,css,前端,xss,網絡安全文章來源地址http://www.zghlxwxcb.cn/news/detail-690594.html

到了這里，關于IE瀏覽器攻擊：MS11-003_IE_CSS_IMPORT的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！

本文來自互聯(lián)網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉載，請注明出處：如若內容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

win7上安裝microsoft edge瀏覽器，模擬ie11模式
使用場景：近期使用vue2開發(fā)項目，win7電腦需要兼容ie11，所以使用edge瀏覽器模擬ie11，踩得坑比較多，在此記錄一下。 [官網] https://www.microsoft.com/en-us/edge 打開exe文件，如果有安全提示，可以關閉： windows關閉安全提示： cmd gpedit.msc 進入本地組策略編輯器用戶配置- 管理模板
2024年02月04日
瀏覽(24)
win10進行安裝使用11ie瀏覽器——遇到問題合集解決(執(zhí)行一遍、問題解決)
因為需要訪問的頁面，只能兼容使用對應的ie進行訪問，所以才開始安裝并使用ie。再次總結自己踩的坑。切記注意操作完一下步驟請重啟電腦首先使用ie的前提就是需要確保自己的電腦上是有ie的檢驗方式之一之間進行——“開始”——進行搜索。或者檢驗這個地方打
2024年02月04日
瀏覽(86)
Win10 IE11瀏覽器，您正在查看的頁使用 Java，Microsoft 網站提供有關 Java 支持的更多信息解決
最近工作需要支持下IE11瀏覽器，使用java applet控件。以前IE10及以下版本都比較正常，但是IE11會出現一些比較奇怪的現象。記錄下解決的方法和過程，便于有需要的同學自取。 1.首先是報錯，如下圖所示；這個網上搜索了較多的資料，分析下來核心的原因是瀏覽器未啟用ja
2024年02月09日
瀏覽(84)
win10取消ie瀏覽器自動跳轉edge瀏覽器
建議大家看完整篇文章再作操作隨著windows10 日漸更新，各種不同的操作，規(guī)避IE瀏覽器跳轉Edge瀏覽器的問題 1.（失?。┧悸?協(xié)助Edge瀏覽器管理員身份打開 PowerShell 一般edge的默認安裝目錄是 PowerSell 進行跳轉到上述目錄執(zhí)行卸載命令然后會提示打開任務管理器，找到所有
2024年02月07日
瀏覽(25)
瀏覽器兼容IE內核插件-IE TAB 安裝
IE瀏覽器應該是很多人的痛點吧，雖然現在的人幾乎不用這個瀏覽器了，但是很無奈的是，很多網站必須使用IE瀏覽器才能打開。你們是否遇到網頁無法打開的情況，明明打開方式沒有問題，網絡也沒有問題，但就是打不開，這可能是網頁必須通過IE瀏覽器才能打開，只需要
2024年02月05日
瀏覽(24)
解決一打開IE瀏覽器就自動跳轉到Edge瀏覽器的問題
打開Internet Explorer瀏覽器后會自動跳轉到Microsoft Edge瀏覽器。打開控制面板，選擇“Internet選項”，選擇【高級】選項卡，取消勾選“啟用第三方瀏覽器擴展*”即可。
2024年02月11日
瀏覽(28)
免費 Selenium各大瀏覽器驅動【谷歌chrme、火狐Firefox、IE瀏覽器】
aardio群 625494397 廢話不多說直接開整！竟然還有臉收費服了下載對應版本的瀏覽器驅動目標網址應用場景 Selenium庫涉及到安裝selenium庫下載對應瀏覽器驅動找到瀏覽器對應版本最后直接上代碼
2024年02月16日
瀏覽(93)
打開IE瀏覽器就會跳轉到Microsoft Edge微軟瀏覽器如何解決
某件事情必須要用到IE瀏覽器一打開IE瀏覽器時卻老是會跳轉到Microsoft Edge瀏覽器，不知道如何解決 1、因為微軟已將開發(fā)重心放在基于Chromium的新版Edge瀏覽器上，而傳統(tǒng)的InternetExplorer則逐漸被淘汰。 2、也就是說，如果當前使用的是IE瀏覽器，可以考慮切換到新版Edge瀏覽器，
2024年02月11日
瀏覽(95)
Win10系統(tǒng)下禁止ie瀏覽器自動跳轉到Microsoft Edge瀏覽器
當有些情況下，需要使用ie瀏覽器時，但是當我們打開ie瀏覽器會自動跳轉到Microsoft Edge瀏覽器，該如何設置，來禁止它自動跳轉呢？
2024年02月11日
瀏覽(98)
win10系統(tǒng)使用自帶IE瀏覽器
對于Win10系統(tǒng),Microsoft仍然內置了IE(Internet Explorer)瀏覽器,用戶可以直接使用。主要步驟如下: 1. 尋找IE瀏覽器圖標。在Win10系統(tǒng)的任務欄或開始菜單中尋找IE瀏覽器的圖標,雙擊打開。如果未顯示圖標,可以在開始菜單的“所有應用”中找到Internet Explorer并打開。 2. 首次運行配置。
2024年02月11日
瀏覽(18)