世界之窗论坛 - Powered by Discuz! Board

标题: [经验交流] 模拟IE DOM 0day（极光）漏洞测试页面 [打印本页]

作者: lv27870917 时间: 2010-1-21 10:06 标题: 模拟IE DOM 0day（极光）漏洞测试页面

流氓确实就在我们身边，朋友们来测试一下你用来连接世界的窗口是否真的安全...
http://www.maxthon.cn/test/security.htm

作者: OrochiZ 时间: 2010-1-21 10:09

我漏了
不过这是IE核心的问题吧
关壳子啥事

作者: OrochiZ 时间: 2010-1-21 10:11

马桶用什么方式顶住的
TW跟上啊

作者: 风翔万里 时间: 2010-1-21 10:18

咦...我用的tw2...没啥反应啊

作者: OrochiZ 时间: 2010-1-21 10:18

楼上是不是打全系统补丁了

作者: april 时间: 2010-1-21 10:19

有什么表象呢？我弹出了个标签，一切正常。

作者: OrochiZ 时间: 2010-1-21 10:21

有什么表象呢？我弹出了个标签，一切正常。
april 发表于 2010-1-21 10:19 http://bbs.ioage.com/cn/images/common/back.gif

会运行计算器
看马桶的口气
是在IE核心前面拦截掉了

作者: april 时间: 2010-1-21 10:26

会运行计算器
看马桶的口气
是在IE核心前面拦截掉了
OrochiZ 发表于 2010-1-21 10:21 http://bbs.ioage.com/cn/images/common/back.gif

看来不是每次都生效，我第一次用TW打开，没有任何反映。

第二次用IE8打开，微点弹出提示。
[attach]89433[/attach]

第三次又用TW打开，这回360弹出提示。
[attach]89434[/attach]

就是没有出现计算器

作者: OrochiZ 时间: 2010-1-21 10:27

重点在于马桶在系统核心外进行了拦截

作者: 杂草 时间: 2010-1-21 10:45

我用TW3试了一下,出现一个新窗口,地址是:http://218.24.35.108/ie0day.htm,然后什么也没发生.

作者: OrochiZ 时间: 2010-1-21 10:46

有几率的，多开几次就出计算器了

作者: lgh009 时间: 2010-1-21 10:55

点了测试，就是一空白页面，啥反应也没、、、

作者: ylof1986 时间: 2010-1-21 11:04

TW3没反应啊
不过直接运行IE就会打开计算器程序并关闭IE

作者: 晚風 时间: 2010-1-21 11:10

没反应，然后被金山网盾和毒霸拉截了。
[attach]89436[/attach]

作者: 晚風 时间: 2010-1-21 11:11

被金山网盾和毒霸拉截了。

作者: guxinqin 时间: 2010-1-21 11:41

给我的NOD干掉了

作者: 灰.灰 时间: 2010-1-21 12:03

完全没有事情～～很正常！

作者: hxy_145 时间: 2010-1-21 12:05

没什么特殊反应

作者: aly2006 时间: 2010-1-21 12:17

我2个机器微点和小A 都拦截成功了

世界之窗2打开的时候就没有任何反映汗死！！

作者: helix 时间: 2010-1-21 12:36

没啥啊，开了新标签。啥也没有

作者: zedks 时间: 2010-1-21 12:45

一打开就自动被MSE拦截了

作者: pader 时间: 2010-1-21 12:48

TW3打开了没有任何问题。一点也不卡。

作者: lv27870917 时间: 2010-1-21 13:40

?????

作者: WeeVee 时间: 2010-1-21 13:49

看来不是每次都生效，我第一次用TW打开，没有任何反映。

第二次用IE8打开，微点弹出提示。
89433

第三次又用TW打开，这回360弹出提示。
89434

就是没有出现计算器
april 发表于 2010-1-21 10:26 http://bbs.ioage.com/cn/images/common/back.gif

我的tw也是没反应，用IE8打开才被微点拦截，再用tw打开也没事。可能是你的tw和IE共用临时文件造成的

作者: april 时间: 2010-1-21 13:51

我的tw也是没反应，用IE8打开才被微点拦截，再用tw打开也没事。可能是你的tw和IE共用临时文件造成的
WeeVee 发表于 2010-1-21 13:49 http://bbs.ioage.com/cn/images/common/back.gif

有道理

一个漏洞而已，貌似有个安全软件就可以完全拦截。不过我不明白为什么用IE8打开微点就拦截，TW反而不拦截呢，不过也没有问题发生。

作者: cnwikee 时间: 2010-1-21 13:54

我的

[attach]89446[/attach]

作者: 秀峰之旅 时间: 2010-1-21 13:55

微软明天（北京时间）就发布漏洞补丁了，到时大家都一样

作者: 早安晨光 时间: 2010-1-21 14:12

卡巴成功拦截

[attach]89447[/attach]

作者: 02223289680 时间: 2010-1-21 14:16

我打过补丁了..一片空白..大家也去打补丁吧

作者: ilysm 时间: 2010-1-21 15:56

ie8，直接打开，没崩溃-。-老掉牙的东西了

作者: txf333 时间: 2010-1-21 22:07

2010-1-21 22:07:20 http://218.24.35.108/ie0day.htm TheWorld Browser 拒绝: Exploit.JS.Agent.awj
被我的卡巴拦住了 O(∩_∩)O~

作者: yjh1982 时间: 2010-1-21 22:12

被我的卡巴挡住了，

作者: 纸老虎 时间: 2010-1-21 22:56

报警了

作者: heroxs 时间: 2010-1-22 00:15

我用TW3试了一下,出现一个新窗口,地址是:http://218.24.35.108/ie0day.htm,然后什么也没发生.
杂草发表于 2010-1-21 10:45 http://bbs.ioage.com/cn/images/common/back.gif

同样，我这也是一个新标签，地址http://218.24.35.108/ie0day.htm ，看了下还要打开http://218.24.35.108/aurora.gif ，不过没看到任何图像。

使用的TW为3.0.9.5，做为测试说有几率的话按了30次，每次都是这个标签和地址，无其他。

作者: pbgz 时间: 2010-1-22 00:20

被NOD32 拦截了

作者: mqlz 时间: 2010-1-22 00:26

被小a5.0和金山网盾同时拦截了

作者: wwwscy 时间: 2010-1-22 09:28

我靠。。被Nod32干掉鸟。。。

作者: winyard 时间: 2010-1-28 10:40

没打补丁,啥反映没有

作者: 2008syd 时间: 2010-1-28 11:27

被瑞星干掉！！！
追踪：ip地址：218.24.35.108，地理位置：辽宁省葫芦岛市网通IDC机房

作者: hxy_145 时间: 2010-1-28 12:10

一点反应都没有

作者: coolshowme 时间: 2010-1-28 13:39

直接被360挡了。。 =.=+。

作者: 期待世界之窗三 时间: 2010-1-28 13:44

网盾拦截了.IE问题不全关tw事

作者: 飞虎雄心 时间: 2010-1-28 14:28

被aVast!挡住了

作者: pc1012998097 时间: 2010-1-28 16:25

点了测试，就是一空白页面，啥反应也没、、、
lgh009 发表于 2010-1-21 10:55 http://bbs.ioage.com/cn/images/common/back.gif

就是，可能是哦家给金山网盾干掉了吧。

作者: zwtdell 时间: 2010-1-28 19:27

卡巴拦截了

作者: ruypost 时间: 2010-1-28 19:46

360网盾。。

作者: zzidc 时间: 2010-1-28 20:09

很不幸，点击瞬间就被mse拦截了

作者: a51383036 时间: 2010-1-28 20:11

俺没事俺没事

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)