Internet Explorer url javascript injection in history list (MS04-004)(k-otik.com)
なんかこんなのが。MS04-004でFIXされていないということか?(未確認)h戻るボタンをトリガーにマイコンピューターゾーンで任意のコマンド実行の模様。
// Name: payload // Purpose: Run payload code called from Local Machine zone. // The code may be arbitrary such as executing shell commands. // This demo simply creates a harmless textfile on the desktop.
関連?
追記:
MS04-004でFIXされたものの検証用コードということでした。訂正。