首页
社区
课程
招聘
[求助]网页木马如何利用缓冲区漏洞?
发表于: 2011-7-14 20:56 6236

[求助]网页木马如何利用缓冲区漏洞?

2011-7-14 20:56
6236
我把网页木马归纳为两类:

一类是欺骗型,这种木马给受害者一个诱铒使用户上当下载并执行病毒文件。

另一类是完全利用系统漏洞来攻入"肉鸡"。整个过程悄无声息。本鸟通过两天的资料查阅,发现主要被利用的就是缓冲区漏洞。比如MS06-040和MS08-067(同一地方跌倒两次

想请教下:网页如何去利用缓冲区漏洞呢?那种通过元素标签缺陷去溢出的老办法貌似早行不通了,而且以后也基本上没有可能。似乎利用ActiveX去溢出具有“广阔前景”并成为目前及今后木马主流。

我的问题:
1 还有没有可能再通过网页标签去溢出?
2 ActiveX溢出是不是如今网页木马主要利用技术?
3 还有哪些方法(不是欺骗型的)可以让木马程序进入用户电脑并执行?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 85
活跃值: (46)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
javascript
2011-7-14 22:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
楼上能否介绍的详细些?
2011-7-14 23:25
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
你對網頁木馬可能有點誤會...
MS06-040 不是網頁木馬的
如果要說用網頁去達到buffer overflow通常是以瀏覽器漏洞為目標
舉例子 IE 之前出現過對CSS有漏洞的 我沒太留意 你可以去找一下
activeX 現在少人用了... 但也不可以忽視他
网页标签 <-- 我不太明白你指的是甚麼..
2011-7-15 20:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
楼上朋友,网页标签指的是以前的iframe漏洞:

IE处理FRAME和IFRAME的SRC和NAME属性时存在缓冲区溢出漏洞。已公开的利用漏洞的代码使用了JavaScript,它在内存中堆积由NOP以及shell代码所组成的数据块。在使用了过长的SRC和NAME属性之后,IE将放弃对内存地址的管理,并使内存溢出到其中一个之前已经准备好的堆叠块上,执行NOP以及攻击者的shell代码。
2011-7-15 21:46
0
游客
登录 | 注册 方可回帖
返回
//