刚在Seclist上又看到了IE漏洞。该漏洞的主要影响是能够跟踪鼠标坐标位置,即使当前鼠标位置位于非浏览器窗口。该漏洞最先被spider.io团队发现。

影响版本:IE6-10

测试:

在系统目录下新建一个html文件,代码如下:




  
  Exploit Demo
  


  
用IE打开新建的html文件

http://perlin.blog.51cto.com/1202304/1123397