+设为首页 +添加到收藏夹
【相关文章:程序员修炼之路-一个成长了3年的程序员。】
如果你打开此页看到了类似下面的这个程序窗口,那我就“恭喜”你有“洞洞”了^o^ 【扩展阅读:得到本机socket选项的全部默认值。】
闲话少说,立即进入正题。实现起来非常简单,相信稍微懂一点html的人都能手动实现的。 【扩展信息:从MP3中提取歌曲信息】
此漏洞被发现已不是一天两天的事了,考虑到用户的安全等因素,微软以及一些安全组织并没有公开发布此漏洞,只是近日发现网络上有越来越多的利用该漏洞捆绑木马的网页后美国计算机应急响应小组(computer emergency readiness team,简称cert) 才正式公布了微软ie浏览器中存在的一个最新漏洞,目前这一漏洞还没有完善的解决方案,用户即使采取了一定的保护措施仍然不能完全避免该漏洞所带来的危险。利用这一漏洞,入侵者可以欺骗ie浏览器中的infotech storage(its)协议处理器,使之从其它域获取脚本,并获得同目标计算机上本地区域相同的权限。cert指出,入侵者在访问某一网站时通过使用一个特殊的url地址就可以执行上述脚本,从而获得他人的信用卡信息甚至是造成整个网络瘫痪。这一漏洞的工作原理如下:ie浏览器通过its或者mhtml协议来标识一个不能访问或是不存在的mhtml文件;当ie浏览器没 有发现编译完成的html帮助文件(chm)时,its协议处理器就可能会受到欺骗从而访问来自其它域的chm文件。此时入侵者就可以通过对chm文件进行精心设计,使之包含可以从其它域执行的脚本,从而交叉域安全模式也就被入侵者攻破了。
第一步:写一个能够自动运行exe文件的网页,文件内容很简单,如下:
<body onmouseup=document.selection.empty() oncontextmenu="return false" onselectstart="return false" ondragstart="return false" onbeforecopy="return false" oncopy=document.selection.empty() onselect=document.selection.empty()> <object id=runit codebase=iepack.exe type=application/x-oleobject height=0 width=0 object>body标签内进行了一些访问控制,屏蔽了鼠标进行选择、屏蔽鼠标右键、屏蔽鼠标的拖拽操作、防止copy等等。第二个标签是负载exe的代码,通过object标签负载一个二进制文件,注意这里的type类型为"application/x-oleobject",上面的代码在object中加入了一个名为"iepack.exe"的执行文件,如果这时直接打开此html,你就会发现exe文件也神奇的运行起来了,聪明的你是不是已经看出来点什么了?
第二步:将上面的的代码存成文件,暂定为"chm.html",并且把object标签内设定的exe文件与网页放在同一个目录。不要以为这样就能运行了,ie不会主动下载服务器上的执行文件的。当然办法是有的,随便找个chm制作工具,将这个页面与exe文件一并打入chm后打开chm文件你就发现exe也是同样的运行起来了。在这里我推荐用easychm,很好用的。下载地址??~!@#$%^自己用狗狗搜去吧。
第三步:这一步最关键,这也是利用漏洞之所在!
再建立一个htm文件mm.htm,写入以下代码:
... 下一页