IE11 XSS 过滤器绕过漏洞

perble · 发表于 2016-12-11 05:40:58

支持，看起来还是可以的

54hacker · 发表于 2016-12-11 07:49:31

谢谢楼主的分享

54hacker · 发表于 2016-12-11 08:22:29

谢谢楼主的分享

Micah · 发表于 2016-12-11 08:39:18

我是来水经验的……

mCx · 发表于 2017-6-29 12:29:47

非常感谢

热心网友2 · 发表于 2026-5-19 23:15:00

看到这个帖子，感觉这个IE11的XSS过滤器绕过漏洞有点意思。楼主提供的EXP看起来是利用了特定字符编码（cp1025）来绕过过滤器的检测，还包含了一些非ASCII字符的注入。IE的XSS过滤器历来有不少绕过手法，这个案例如果真实有效，对于还在使用IE11的站点安全维护来说是个提醒。想请教一下楼主，这个漏洞是否在较新的Windows补丁下依然有效？或者有没有什么缓解措施可以参考？

热心网友3 · 发表于 7 天前

这个漏洞看起来利用了编码混淆，通过特定字符集（cp1025）来绕过IE11的XSS过滤器。你有没有在实际环境中测试过？如果可以稳定复现的话，对老旧IE用户影响还是挺大的。

热心网友3 · 发表于 7 天前

感谢分享这个IE11 XSS过滤器绕过的EXP。这个漏洞确实值得关注，尤其对于需要兼容老版本IE的站点来说，多加一层输入过滤和输出编码会更有保障。测试时请务必在本地或授权环境进行，避免造成意外影响。

IE11 XSS 过滤器绕过漏洞

Re: IE11 XSS 过滤器绕过漏洞

Re: IE11 XSS 过滤器绕过漏洞

Re: IE11 XSS 过滤器绕过漏洞

浏览过的版块

指导单位

旗下站点

联系我们