这是一个创建于 4081 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
RIcter 2014 年 11 月 13 日 via iPhone
yuange 就是屌ˊ_>ˋ
|
 |
2
typcn 2014 年 11 月 13 日
太厉害了 放到服务器上了 直接看效果
http://cdn.eqoe.cn/mirror/iebug.html |
 |
3
cxe2v 2014 年 11 月 13 日
效果是啥子呢?没看到呢?
|
 |
4
jedihy 2014 年 11 月 13 日
已吓尿!
|
 |
6
kmvan 2014 年 11 月 13 日
跑的是 VBScript,这个好像不算漏洞吧。。。
|
 |
7
CoX 2014 年 11 月 13 日
好吧,64位不受影响
|
 |
8
invite 2014 年 11 月 13 日
IE打开没反映啊。
|
 |
9
hcymk2 2014 年 11 月 13 日
@kmvan
如果直接运行 set shell=createobject("Shell.Application") shell.ShellExecute "notepad.exe" 我的ie直接提升没有权限。 |
 |
11
exploreexe 2014 年 11 月 13 日
TMD被吓尿了!!!太恐怖了,还没见过全版本通杀的。XP用户真没法玩了。
@kmvan 。。。。就是漏洞 |
 |
12
coolicer 2014 年 11 月 13 日
看不懂,下面一大段是什么
|
 |
13
clino 2014 年 11 月 13 日
搞一个运行 shutdown 的是不是就一访问就关机了...
有没有可能会通过这个漏洞窃取本地信息呢? |
 |
14
holyghost 2014 年 11 月 13 日
我擦太牛逼了
|
 |
15
zkd8907 2014 年 11 月 13 日
Win 10版本的IE 11没反应 =。=|||
|
 |
16
chenggiant 2014 年 11 月 13 日
厉害!任何脚本都能运行咯?
|
|
17
chenggiant 2014 年 11 月 13 日
话说显示的是by yuange in 2009...是表示这个漏洞存在了5年么?
|
 |
18
yrom 2014 年 11 月 13 日
碉堡了
|
 |
19
sanddudu 2014 年 11 月 13 日
Windows 8.1 x64 IE 11 无影响
|
|
22
sanddudu 2014 年 11 月 13 日
@brpoper 这个补丁的描述是:
此安全更新解决了 Internet Explorer 中的 14 个非公开报告漏洞。当您查看经特殊设计的网页时,此安全更新可帮助保护 Internet Explorer 免受攻击。 |
|
23
kmvan 2014 年 11 月 13 日
我了个去,刚回去试了一下。w8.1 X64 IE11 赖嘢~
notepad.exe 改成 其他程序,照样跑起来。加上参数,哈哈~~ 一个字:爽歪歪 |
 |
24
momou 2014 年 11 月 13 日
win10 x64 ie11.0.9860.0都有效啊!!!微软搞什么!!!居然是2009就发现了?
|
 |
29
9yu 2014 年 11 月 13 日
太厉害了!
|
 |
30
ChanneW 2014 年 11 月 13 日
win7 没打过补丁 IE10 没反应.
|
|
32
ChanneW 2014 年 11 月 13 日
似乎不是每次都灵光, 刷着刷着就出来了.
|
 |
33
zzutmebwd 2014 年 11 月 13 日
win10 x64 ie11 无杀软 会提示已限制此网页运行脚本... 点允许,出现notepad。
|
 |
34
imbushuo 2014 年 11 月 13 日 via iPhone
IE11是有沙盒的,默认情况下权限同AppContainer。判断:在不去打开容器网络环回之前,保护模式下IE11不可访问一些系统目录文件/本地代理。
权限没测试过,明天试一下。现在打了Update已经没有这个了 |
 |
36
muziyue 2014 年 11 月 14 日
试了试公司的xp+ie8 吓尿
|
 |
37
aliuwr 2014 年 11 月 14 日
|
 |
38
Krime 2014 年 11 月 14 日
平板上试了下吓尿了 -- win8.1 32位 上个礼拜打的补丁
|
 |
39
usedname 2014 年 11 月 14 日
没事少打开IE,因为你这是在作死
|
Select Language