0day.today - 世界最大的漏洞利用数据库。
- 我们唯一的域名:http://0day.today
- 我们大多数的材料都完全免费
- 如果你想购买漏洞利用 / 获取V.I.P.权限 或者使用其他付费服务,
你需要购买或者赢取金币
金币
本站管理员使用官方账号。请谨防诈骗!
We DO NOT use Telegram or any messengers / social networks!Please, beware of scammers!
联系我们
你可以由此方式联系我们:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Microsoft Internet Explorer 10 and 11 Cross-Domain JavaScript Injection Exploit
[ 0Day-ID-23292 ]
完整标题
Microsoft Internet Explorer 10 and 11 Cross-Domain JavaScript Injection Exploit
[ 置顶 ]
置顶 - 是一项付费服务,可以使你的材料有更多访问者。
价格: 10
价格:
10添加日期
平台
已确认
价格
免费
风险
[安全风险级别 - 高
]Rel. releases
描述
This module exploits a universal cross-site scripting (UXSS) vulnerability found in Internet Explorer 10 and 11. By default, you will steal the cookie from TARGET_URI (which cannot have X-Frame-Options or it will fail). You can also have your own custom JavaScript by setting the CUSTOMJS option. Lastly, you might need to configure the URIHOST option if you are behind NAT.
使用说明
msf > use auxiliary/gather/ie_uxss_injection
msf auxiliary(ie_uxss_injection) > show actions ...actions...
msf auxiliary(ie_uxss_injection) > set ACTION <action-name>
msf auxiliary(ie_uxss_injection) > show options ...show and set options...
msf auxiliary(ie_uxss_injection) > run
msf auxiliary(ie_uxss_injection) > show actions ...actions...
msf auxiliary(ie_uxss_injection) > set ACTION <action-name>
msf auxiliary(ie_uxss_injection) > show options ...show and set options...
msf auxiliary(ie_uxss_injection) > run
CVE
CVE-2015-0072
其他信息
投诉
0
评论
0
视角
6 041
We DO NOT use Telegram or any messengers / social networks! Please, beware of scammers!
免费
开放此漏洞利用
你可以免费开放此漏洞利用的代码
你可以免费开放此漏洞利用的代码
已经0day.today 漏洞数据库 : 漏洞 : 0day : 最新漏洞利用 : 购买出售私有漏洞利用 : Inj3ct0r团队的shellcode站管理员确认
已经0day.today 漏洞数据库 : 漏洞 : 0day : 最新漏洞利用 : 购买出售私有漏洞利用 : Inj3ct0r团队的shellcode站管理员确认
此材料已经管理员查验,并证明绝对有效。
此材料已经管理员查验,并证明绝对有效。
[ 评论: 0 ]
评论须知:
- 用户不得在此交换个人联系方式
- 禁止在此谈论其它网站/项目的交易价格
- 禁止转售
登录或注册后即可发表评论
登录或注册后即可发表评论