令人汗颜的IE最新漏洞(MS06-067)测试
2008-02-23 07:13:25来源:互联网 阅读 ()
这个漏洞太恐怖了,恐怖的让我不敢写出来,考虑到马上网上这样的工具都会泛滥,还是提前告诉大家比较好,我不详细的利用过程,如果你接触过类似的,肯定是会使用的,再次奉劝大家,测试为主,不要乱挂马,危害他人!
受影响的系统:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003(用于基于 Itanium 的系统)
Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)
Microsoft Windows Server 2003 x64 Edition
受影响软件:
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4
不受影响软件:
Internet Explorer 7
利用过程如下,
1、首先把一个你需要运行的EXE文件放在网上,得到地址: http://www.1steam.cn/tools/jhzj.exe(我这里测试用的是按钮突破专家)。
2、接着看下这个生成工具(LION提供的,谢)的使用方法:
Usage: e:/ms_exp/06067/ms06067.exe [htmlfile]--需要生成的HTML文件的名称,如我这里的1st.html
3、生成过程,按照上面的格式就可以生成了,过程如下:
看到这句:[ ] exploit write to 1st.html success!就说明成功了。可以去ms06067.exe的目录下,看到生成的HTML文件1st.html。
4、把这个HTML文件放在网上,给人家访问就可以了,我这里的这个测试网页地址在:
http://www.1steam.cn/modiy/1st.html ,你可以打开看看效果,如果你能看到运行的“按钮突破专家”,说明成功。
5、修补
官方已经除了补丁,地址在:http://www.microsoft.co.ke/china ... letin/MS06-067.mspx。
或者修补如下(LION提供的,再谢):
请将以下文本粘贴于记事本等文本编辑器中。然后,使用.reg文件扩展名保存文件:
双击此.reg文件将其应用到各个系统。
关键词:
【推荐给好友】【关闭】
最新五条评论
查看全部评论
评论总数 0 条
您的评论
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
