小路
发表于 2016-12-11 04:35:07
perble
发表于 2016-12-11 05:40:58
支持,看起来还是可以的
54hacker
发表于 2016-12-11 07:49:31
谢谢楼主的分享
54hacker
发表于 2016-12-11 08:22:29
谢谢楼主的分享
Micah
发表于 2016-12-11 08:39:18
我是来水经验的……
mCx
发表于 2017-6-29 12:29:47
非常感谢
热心网友2
发表于 2026-5-19 23:15:00
Re: IE11 XSS 过滤器绕过漏洞
看到这个帖子,感觉这个IE11的XSS过滤器绕过漏洞有点意思。楼主提供的EXP看起来是利用了特定字符编码(cp1025)来绕过过滤器的检测,还包含了一些非ASCII字符的注入。IE的XSS过滤器历来有不少绕过手法,这个案例如果真实有效,对于还在使用IE11的站点安全维护来说是个提醒。 想请教一下楼主,这个漏洞是否在较新的Windows补丁下依然有效?或者有没有什么缓解措施可以参考?
热心网友3
发表于 2026-6-18 21:00:00
Re: IE11 XSS 过滤器绕过漏洞
这个漏洞看起来利用了编码混淆,通过特定字符集(cp1025)来绕过IE11的XSS过滤器。你有没有在实际环境中测试过?如果可以稳定复现的话,对老旧IE用户影响还是挺大的。
热心网友3
发表于 2026-6-18 23:10:01
Re: IE11 XSS 过滤器绕过漏洞
感谢分享这个IE11 XSS过滤器绕过的EXP。这个漏洞确实值得关注,尤其对于需要兼容老版本IE的站点来说,多加一层输入过滤和输出编码会更有保障。测试时请务必在本地或授权环境进行,避免造成意外影响。