自从Internet Explorer4.0+ 后的版本中,微软在其内核中构建了res协议,那么res协议又能做什么呢,最近因为偶然,发现了一个Victim site,在其中入侵者使用了res协议,进行来访者信息的捕获,这些年这可是第一次见到,记得曾经也见过类似的res协议的东西,但并没有把它用在hacking中,待看完代码,才发现原来他是通过res协议本身的一些优势来获取到浏览者本地文件系统的软件信息,访问包含该poc的victim pages 就可以轻而易举的拿到访问者系统的若干信息,并通过Asynchronous Javascript 提交到Server page进行信息存储,该poc把res发挥的算是淋漓尽致。G后发现其实可以使用它来干很多hacking cases.
- Enumerate the software on your machine(枚举您计算机中软件)
- In many cases, determine the exact version of software enumerated (显示枚举出软件的真实版本信息,这有利于搜寻Software Vulnerability)
- Use the enumerated software list to target specific exploits and attacks (对指定软件进行定向利用攻击)
Reference?
http://msdn.microsoft.com/en-us/library/aa767740.aspx
window.onload = function(){ var existsMSN = new Image(); existsMSN.src="res://c://program%20files//Messenger//msmsgs.exe/#2/#607";if (existsMSN.height != 30){ document.write("Your Machine exists MSN Messages Software,You may pass version find out Software Vulnerability,Exploit and Attack it!Writer by M.A.O");}}
上面仅仅给出了Core Code,有兴趣的朋友可以尝试着使用资源数组来批量Detection.
/*Copyright 2008-11 M.A.O All Right Reserved*/