IE Object Data Remote Execution Vulnerability

时间：2018-08-05 10:44:22来源：网络整理

eEye Digital Security在8月20号公布了这个漏洞，该漏洞是由于HTML中的OBJECT的DATA标签引起的。对于DATA所标记的URL，IE会根据服务器返回的HTTP头中的Content-Type来处理数据，也就是说如果HTTP头中返回的是application/hta等。那么该文件就能够执行，而不管IE的安全级别多高。来看个例子,这里有两个文件。
--------------test.htm-----------------

This is a Test!

------------End of test.htm--------------

--------------test.test------------------

--------------------end of test.test------------------------
参考资料：
http://www.eeye.com/html/Research/Advisories/AD20030820.html
http://www.microsoft.com/technet/security/bulletin/MS03-032.asp

本类热门

1 那些神器级别的BT磁力搜索网站
2 轩子2巨兔黑历史扒皮_福利_轩子巨2兔为什么去斗鱼？
3 利用httptunel突破防火墙入侵内网主机
4 养成让硬盘长寿的好习惯：要当心的三个误区
5 五年之痒--FOXMAIL5.0发布后的尴尬24小时
6 ZIP压缩规范争议近期落定发明者将申请专利
7 航嘉课堂：电源知识问答100（一）01
8 硬盘实用技术：硬盘的软故障的判断与排除
9 gmail邮箱不能上了怎么办？解决gmail被屏蔽的四种解决方案（不翻墙）
10 宽带助长网络盗版 P2P软件扮演重要角色

推荐专题

模拟经营2023

2021最新免费拍照搜题秒出答案的软件

刺激的穿越火线游戏
适合打发时间的少女心小游戏
国庆中秋出游必备软件
截图工具
快递查询软件
2016双11红包工具
手机刷机救砖工具
数据恢复软件