议题作者：幽鬼狼魂[Schoolhacker]
信息来源：邪恶八进制信息安全团队技术论坛（www.eviloctal.com）

WMF文件很早出现了,好象是06年1月分就有了,之后邪八那里无敌最寂寞闹了一个什么反想连接的
想了想，以前在出现了以后就把那个wmf拿来编译了下，闹了一个wmf文件，然后自己在测试漏洞
效果的时候发现tiff,jpg,gif,bmp,之类的图片格式均可以中,其中有些文件修改扩展名之后只能
中那么一次(虽然无敌最寂寞在那里说过,但是这个也是我自己试出来的,如果我发的早，我也有权利
说他是在模仿)只要查看文件属性同样可以中,那么如果说用在Webshell里面的话,直接传个文件在某
个敏感目录里,等管理员打开，但是大家想想，敏感的目录是可以传文件,敏感的目录管理员会经常去看
吗？答案是否定地，如果对方有杀毒软件那么你的wmf文件也就...死悄悄了.但有时候改改扩展名也
挺有效果。大家可以试下,回到正题,管理员能经常 打开的目录却不能传文件，那怎么办呢，再想想
，还可以用引诱哦.就是说，你故意去放一个可以被杀的木马，一般管理员如果安装了杀毒软件
，杀毒软件每次杀毒以后都会记录杀毒的信息，如果作为你.你是管理员.你会不会经常去服务器看看
有没有人入侵，有没有人上传马或者是,杀毒软件有没有杀毒,然后等他管理员查看记录的时候，管理员
就会发现那些能传文件的敏感目录里面有文件，如果是负责任管理员他肯定会去再看看那个目录，

   ok，那么马上可以返回shell了，这些东西都是在我们的Webshell不能执行Wscript.shell组建时候
我们利用的方法,如果可以执行那我就不说了..这里我们 说的是要满足我们能执行权限的目的，所以
返回了的话我们，继续干我们的事情，不返回怎么办？闪人？还是继续搞？当然我们选择后者,Only You..Oh..Oh...，嘿嘿开个玩笑，废话打这么多是怕大家理解不了，大家理解不了，就不能提升权限，不能提升权限就不能拿到主机，不能拿到主机我们。。.我们怎么才能在不能执行命令的情况下打开那个文件呢？我不知道大家，想没想到....要不要我给大家提示下?其实这个只是在理论上是可以的,要不要提示下，要提示你们就说嘛。你不说我怎么能知道你需要呢，大家做人要讲道理嘛..(恩..应该都躺下了)Jet溢出不知道大家玩过没,玩过的人应该知道吧呵呵,大家一般可能都使用的jet那个返回连接,返回连接那个也有许多的不成功吧 ?打补丁?还是防火墙?jet有几个利用方法?好象有3个,打开http://,返回shell,执行命令,我记得以前看过一个动画说是Net start d:\program files\打开本地文件夹，我自己
测试了却不成功-_-!目前就是说我的思路在CMD下面打开文件夹卡住了,如果可以打开的话用Jet我们自己
生成一个MDB文件然后去用webshell插入下,服务器端打开目标文件夹执行WMF,返回shell，被动连接我们
本地，我们本地主动提交返回shell，可以做要做的事情了反回来的shell也应该是Guest权限的.所以..达到目的了吧,大家在用Jet返回shell的时候在本地监听的是Nc -vv -l -p 端口 -vv是详细信息,应该可以看到一些小动静吧,如果这么想下去的话,那么服务器端执行了这个mdb但是没有完全返回我们要的Shell,也许是防火墙给挡住,也许呢是漏洞补了,我不管那么多了,既然都可以执行那么应该可以打开那个文件夹的,主要还是在大家的自己测试了.

一般服务器会安装一个 文件监视器。
至少我管理的服务器是这样。
在文件改动中就可以知道你有什么动作。呵呵.

楼上的格式不正确，不要没被提升权限反而给你师傅扣分了

其实楼主的文章可以缩短为三句话
第一句是：wmf这个漏洞是你的原创，不是仿照无敌最寂寞的文章做的
第二句话：可以把这个文件放在目录上引诱管理员上钩
第三句话：如果没有执行权限就用MDB的溢出

看了好久才懂起你的意思~~

http://www.eviloctal.com/forum/notice.php?fid-58.html#39

[Shell]
Command=2
IconFile=Explorer.exe
[Taskbar]
Command=Explorer

大家可以保存上面这东西然后打开来，可以看到C盘被打开咯，其实这个就是windows目录下和Explorer位于同一个目录的资源浏览器内容，我不明白为什么这样就可以打开C盘,我还用guest权限在本地运行了下cmd然后打开这个同样，可以打开，因为guest有执行权限，既然有咯执行权限那么可以结合上面卡住的地方就是不能在cmd下打开文件夹....前提如果c盘可写，那我上面思路应该是成立的..

引用:

这里是引用第[3 楼]的幽鬼狼魂于2006-04-16 23:59发表的：
呵呵扣分？难道你们的论坛管理制度是这么执行的？扣分？你说这个话,是不欢迎我是吧？
扣分？好啊，来扣，你来把我的分扣完。。如果有后台管理权限来，楼上的你来最好删除我。
几吧的在我跟前牛啥呢？

你说的那三句话确实精简了,其实我也就那么点东西,不必当回事,我知道你是善意,只是在扣分那里确实感觉
.......

我所说的扣分是指你的格式不正确~~
没有说你文章的技术性不行
我想请问你一句：
你在发贴前，你有看了邪恶八进制发帖的规定吗？

我也没说不把你的东西当回事，而是你说话的条理太乱了，很难看懂你到底说的是什么意思
我无意和任何人闹不愉快
如果你觉得我前面说的什么得罪了你
我在这就向你道歉了，对不起。

引用:

这里是引用第[6 楼]的sobiny于2006-04-17 01:45发表的：


我所说的扣分是指你的格式不正确~~
没有说你文章的技术性不行
我想请问你一句：
.......

ok.那个规定我确实没仔细看，我也有错，..过于冲动，不好意思！

一楼的，我想杀了你！看了半天头都晕了！我要是悟空首先就灭了你！问个问题！我还是没看懂你说的，放一个木马，然后勾引杀毒软件来杀，然后杀毒的小子报警，管理员大哥跑去你目录看，但是，即便去了又怎么样呢？虽然我的智商很高的，但请原谅，你实在是太罗嗦了！我没看懂！

我能看出来的就只有一个思路，那就是引诱，这点应该不需要提示，都该想得到
还有别的吗？