【原创】Xss 0DAY 秒杀 NoScript [firefox/chrome/ie] IE10进来

ywzhaiqi

ZH-TW 发表于 2013-9-2 18:43
不用這麼麻煩...
知道我怎麼回的嗎？
在轉圈時直接按停止按鈕就好，就是跟刷新按鈕 綁在一起的那個X

问题是这个按钮被隐藏了。怎么就只有 IE10 不跳转？突然发现 IE10 打开网页最快了，秒开。而 Firefox、Chrome 全部初始配置都没它快。

蓝核

开了opera才进来……

ZH-TW

ywzhaiqi 发表于 2013-9-2 18:57
问题是这个按钮被隐藏了。怎么就只有 IE10 不跳转？突然发现 IE10 打开网页最快了，秒开。而 Firefox、Ch ...

好吧..隱藏就沒辦法了...來試試IE10

根據9樓大神的說法
這個0Day貌似利用了WMP跟Html5
求1樓現身說法

---

Mozilla/5.0 (Windows NT 6.2; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0  (zh-TW)
——生亦何歡?死亦何苦?喜樂哀愁，皆歸塵土。

bobdylan520

我把过滤xss的功能给关了。。。江3看到解决下，我对ape和xss实在搞不懂啊，就给都关了。

啤酒与面包

md 提示 plugin-container.exe 加载 "c:\program files\windows media player\npdsplay.dll"......

709922234

keizau 发表于 2013-9-2 18:39
好吧.这样NS不是形同虚设了吗...怎么破

。。。。。。。。。。。。。。。。。。。。。。。

NS 难道 就是 专门 用来 破 这个XSS 攻击的吗？？？？？？？？？？

冥想次方

我自己的配置完全没反应,有NS,可能是禁用了部分脚本的原因
用了另一个配置被跳转,无NS,未禁用脚本
话说这个真牛掰
更新:才想起来,我自己的配置禁用了系统插件,
放在plugins目录的WMP插件又开了"点击播放"

antianti

我chrome打開提示要安裝wmp插件啊,

catcat520

antianti 发表于 2013-9-2 19:35
我chrome打開提示要安裝wmp插件啊,

官方chrome 和 绿化版 都会跳转

你这个是？？？

antianti

catcat520 发表于 2013-9-2 19:40
官方chrome 和 绿化版 都会跳转

你这个是？？？

我這個是官方的,版本29.0.1547.62 m