IE6/7远程执行代码(远程添加用户漏洞)

date 2010年02月24日 | category 学习笔记,工具收集| 坏人咖啡

利用代码:

将上面的代码保存成ie.pl就可以了,现在我们来看一下代码中的说明部分

首先测试者用的是Vista的系统,测试对像用的是XP SP2 IE7

我们要在受害者的电脑上生成一个受信任的网站链接,这里你可以在IE-工具-Internet选项-安全-受信任站点中添加。

不用在本地运行,只要用IE打开有该漏洞代码的网页即可。

这里我再说明一下,这段代码保存后会被NOD32查杀

下面我们来看看攻击过程

这就是整个具体的攻击过程有兴趣的朋友可以试下:)



没有评论

暂无评论

RSS feed for comments on this post.

对不起,该文章的评论被关闭了!