[技术讨论] vbs本月出了个远程漏洞

vbs本月出了个漏洞 ,全来围观下~~~~!

首先没有贬低的意思,洞补上就行了,不补的话我或许可以用vbs脚本控制你的机子,嘿嘿,纯技术讨论

我一看本月的微软补丁,发现的,现摘要在此:

Microsoft 安全公告 MS13-099 - 严重

Microsoft 脚本运行时对象库中的漏洞可能允许远程执行代码 (2909158)
https://technet.microsoft.com/zh-cn/security/bulletin/ms13-099

对于所有支持的 Microsoft Windows 版本上受影响的 Windows Script 5.6、Windows Script 5.7 和 Windows Script 5.8，此安全更新的等级为“严重”。
即从winxp到win2012r2 所有服务器,客户机 ,所以说漏洞还是很严重的,建议大家提起重视!!!

Windows 脚本 5.7
Windows 脚本 5.7 下载包中包含 Microsoft Visual Basic 脚本版本（VBScript）版本 5.7，Microsoft JScript 版本 5.7，Windows 脚本组件、 Windows 脚本宿主 5.7，以及 Windows 脚本运行时版本 5.7。

脚本是写给人看的,是写给用户看的,而不是写给机子看的
用户能看懂、会修改的脚本,才是好脚本。
写易懂的powershell脚本帮人解决问题,进而让用户学会自渔,吾所愿也

czjt1234

少校

Rank: 6 Rank: 6

帖子: 1058
积分: 1559
技术: 112
捐助: 0
注册时间: 2010-4-30

2楼

发表于 2013-12-15 21:12 | 只看该作者

搜索了一下，不能主动攻击，必须是主机自己浏览了不良网页

QQ 20147578

TOP

Demon

上尉

Rank: 5 Rank: 5

帖子: 766
积分: 1451
技术: 117
捐助: 0
注册时间: 2010-5-12

3楼

发表于 2013-12-15 22:16 | 只看该作者

谁给个exploit代码。

http://demon.tw

TOP

返回列表

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

[技术讨论] vbs本月出了个远程漏洞

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]