Microsoft Internet Explorer 信息泄露漏洞

漏洞版本:

Microsoft Internet Explorer 9
Microsoft Internet Explorer 8

漏洞描述:

Bugtraq ID:57640
CVE ID: CVE-2013-1450

Microsoft Internet Explorer是一款流行的WEB浏览器。

在Microsoft Internet Explorer代理服务设置中，如果HTTP和Secure栏中具有相同代理地址和端口，I没有正确重用TCP会话，通过构建特制HTML文档，触发多个HTTPS请求，然后触发一个对该主机的HTTP请求，可获得特定主机的敏感信息。

<* 参考

http://pastebin.com/raw.php?i=rz9BcBey
http://www.youtube.com/watch?v=TPqagWAvo8U
http://www.youtube.com/ChristianHaiderPoC

*>

测试方法:

http://www.youtube.com/ChristianHaiderPoC

posted @ 2013-02-04 20:28 夏虫xm 阅读(200) 评论(0) 编辑收藏举报

刷新页面返回顶部