BRON: Arman Nayyeri
Alweer een exploit in IE
<img src="http://www.userbase.be/forum/images/portal/virus.jpg" border="0" align="left">Vroeger was er een exploit dat gebruik maakte van showHELP() om bepaalde code te kunnen laten uitvoeren, maar deze werd later 'opgelost'. Wel treur niet mensen want le nouveau showHELP() est arrivé. Het is een gelijkaardige bug en is nu aanwezig in alle versies van Internet Explorer 5.01, 5.5 en 6 die gepatched zijn (en niet gepatched natuurlijk) tegen dit onding. Wat doet het? Wel het is mogelijk dat websites via showHELP() helpfiles (CHM) gaan aanroepen. Op zich geen probleem aangezien deze standaard als 'trusted' worden gezien en lokaal op je harde schijf staan, maar er kunnen links in staan die verwijzen naar systeemcommando's met alle gevolgen van dien... Als je ook nog weet dat het mogelijk is om andere files undercover te laten gaan door er een dubbele ':' achter te zetten gevolgt door een path gebruikmakende van "..//" dan weet je dat we goed zitten... Op die manier zouden Winamp, Real, bepaalde websites etc wel eens gevaarlijke dingen kunnen gaan doen en illegale files gaan binnensmokelen in het walhalla van je harde schijf. Die files zouden op hun beurt dan asiel kunnen aanvragen... De test werd gedaan met Winamp en met de recentste versie van IE6 (+patches) en het was geen enkel probleem om de exploit zijn werk te laten doen... Oplossing? Gebruik enkel active-scripting bij sites die je volledig het vertrouwen schenkt of nog beter: schakel het gewoon helemaal uit. Zet een filter (via software en/of hardware) op de HTML-bestanden zodat je het showHELP()-commando er uit haalt. Gebruik een andere browser. Microsoft: brengt mensen dichterbij (de waanzin)... Just kidding, natuurlijk
BRON: Arman Nayyeri
BRON: Arman Nayyeri
-
JacKTheRipper
It's only possible if your applications are installed on the default location.
Best practice against this vulnerabilities and some others : change the default path when installing all your programs, for instance on another partition in a dedicated folder
Cheers,
Best practice against this vulnerabilities and some others : change the default path when installing all your programs, for instance on another partition in a dedicated folder
Cheers,
-
Styno
- Elite Poster
- Berichten: 1440
- Lid geworden op: 06 nov 2003, 17:38
- Locatie: Somewhere over the rainbow....
That would be a small obstacle, evil scripts can always use system variables like "windir / SystemRoot / SystemDrive / ProgramFiles / ... )
Just thinking out loud...
Styno
Just thinking out loud...
Styno
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
-
Styno
- Elite Poster
- Berichten: 1440
- Lid geworden op: 06 nov 2003, 17:38
- Locatie: Somewhere over the rainbow....
so they are not only dangerous but stupid to... a deadly combo if you ask me 
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
