论坛第三方被挂漏洞了?WMP exploit是什么东西?

minahelo

如题所说.今天刚进论坛报了一次,打开帖子又报了一次,随手解了个图.

系统安全软体:AVG Internet Security 9.0.801 套装.

找到一个老的介绍,是关于wmp 10 plugin的。 是这种东西吗？

用的是MS06006     windows media player 10 plugin的EXPLOIT

用法：无须自己准备木马，直接将压缩包里的东西放到空间里
访问WMP.ASP就会溢出
// If this is successful, you can login as a local admin:
//
// User: wmp0wn3d
// Pass: password
WMP.ASP 自带IP记录功能
有人访问后在空间目录下会生成一个IP列表ip.txt
并将IP记录下来，理论上是可以跳过代理的
这时可以将上面的用户名和密码加入字典，用IPC植入木马。
当然也可以执行其他的方法登陆肉鸡，看具体情况了
个人觉得比较适合内网，比如在校园网挂，呵呵