Izlasīju ziņu lapās, ka nabaga mazā mīkstā ēzelītim atkal ir uzbrukuši ļaunie un atraduši kaudzi ar caurumiem pa kuriem to izdrāzt kopā ar lietotāja sistēmu. Tā kā mani šīs problēmas neskar, tad es šīm ziņām arī nepiegriežu vērību, bet viena exploita demonstrācija bija vienkārši nežēlīgi laba. Es biju starā. Sāku pat domāt par pārlūka maiņu, jo ar Mozilla Firebird diemžēl tādu fišku nav iespējams realizēt. Varbūt, ka kādreiz kāds atradīs veidu kā to izdarīt, tad arī priecāsimies, bet pagaidām visi prieki tiek tikai Microsoft Internet Explorer lietotājiem.
Atverot vienkāršu HTML lapu tiek palaists fails, kas dara lietas uz lietotāja cietā diska. Šajā konkrētajā gadījumā tiek izmantots Notepad.exe kā upuris. Tāpēc pirms klikšķināt uz demonstrācijas failu būtu ieteicams uztaisīt rezerves kopiju, lai pēc tam nevajadzētu liet krokodīlu asaras. Lai gan man nekas nenotika, bet nu pabrīdināt jau vajag.
Uzreiz jābrīdina arī par to, ka uz salāpītām sistēmām šis joks varētu nestrādāt kā arī konkrētā skripta līkuma dēļ tas nedarbosies uz nestandarta windows instalācijām, proti, ja tev windows ir ieinstalēts kādā citā direktorijā, kas nav noklusētā un neatrodas uz c: diska, tad arī tev šie prieki ies secen.
Tā kā mana sistēma ir uzlikta ar noklusētiem parametriem un ēzelītis nav lāpīts kopš dzimšanas, tad nu izbaudīju visus priekus pēc pilnas programmas. Šis ir tikai paraugs, lai lietotājam dotu ieskatu par to, ko var izdarīt izmantojot *vienkāršu* HTML failu un ierindas lietotāja Internet Exploreri. Apraksts par doto caurumu ir atrodams Securityfocus lapā. Fiška saucas “Microsoft Internet Explorer Self Executing HTML Arbitrary Code Execution Vulnerability“. Zem šīs saites ir *īstais* HTML failiņš, kas dara lietas.
P.S.
Man pat radās spoža ideja – salikt *pareizos* atslēgas vārdus – sex, porn, lolitas šajā lapā, lai jaunieši izbauda priekus. 😀
coolynx pievēršas tautas morāles celšanai – kas skatās uz lolitām, windows pārvēršas par pods OS… 😉
Ni un ni nedarbojaas. Windows iistajaa vietaa, bet kaads apdeits laikam par daudz.
a vajag uzveidot atsevihku sadalju prieksh iexplore suudiem
Aizgāja ar novembra ielāpu. VirusScan pirms tam gan iebrēcās, bet ja to diseiblo, joks strādā. Microsoft ar to update politiku tikai reizi mēnesī normāli veicina Ugunsputna rosīšanos.
da nez… man nestraadaa… ar IE 6.0 nonpatch
hmm.. izskataas, ka tas skripc panjem no taa binaaraa arraja un ieraxta notepadaa???
vai ko? man neexecutojas un nesaprotu, ko iisti dara.
btw, clnx – nebiju pamaniijis shito “Ievērojiet komentāru ētikas pamatprincipus!
Solis pa labi vai pa kreisi tiek klasificēts kā lūgums iekļūt melnajā sarakstā un nopelnīt banu (pieejas aizliegumu) uz konkrēto IP adresi.” 😉
Mhm, notepads atveeraas. Vai tas bija vieniigais, kam bija jaanotiek? Spriezhot peec taa teksta, kas vinjaa bija sarakstiits priekiem ar to veel nevajadzeeja beigties?
nu mozillaa jau tik daudz arii neviens bugus nemeklee
kodaa jau keywords pareizie ir salikti panjem tik un nokopee
Khem… Man atvērās Edit Plus ar tās lapiņas sourci.
vajadzeeja buut labam showam. tas ir to veerts.
par keywordiem runaajot – es tos saliku, lai indekseejas 🙂
khm … laikam jau kaut kas nostraadaaja, notepads atveeraas, simbolu daudz, kaut kaadi stringi ar, a taalaak nekas
Nju ruleejosh exploits, patiesiibaa labaakais kaadu es esmu redzeejis prieksh browseriem. Tiemzheel ar Awanti exploits nestraadaa, kaut gan tas ir baazeets uz IE, bet ar pashu IE straadaa perfekti, ja noklikshkjina “YES” . 😛
Ar Avant Browser ljoti daudz exploitu neiet – biezhi dzirdeets. Arii man. Ir jau laikam vinjsh droshaaks par pashu savu sakni – IE. PAr iespeejaam nemaz nerunaajot.
Tas exploits aizvieto notepad.exe ar savu uzraxtiito notepad.exe un kad meegjina palaist kaadu txt failu, tad “kompis aizdegaas” .
Es taa padomaaju, ja taads exploits tik labi straadaa, tad tik pat labi var uzraxtiit kaadu trojaanu vai viirusu. 😛
atveeraas jauns operas logs un ar to arii prieki beidzaas, zheel ka man nav [s]explorera.
Nezinu, ko shis gribeeja dariit uz Firebirda, bet McAfee saaka klaigaat par Temp folderii piekjeru suudabraaleenu VBS/Psyme
man shis darbojas tikai, ja saglaba self-exec.html uz HDD (file:///) un atver ar IE (ir laapiits). citaadi (ar http://) failu neparraksta.
tas ka atveras papildus sources logs nav blakusefekts, bet demonstree, KAA palaist tikko paarrakstito notepad.exe failu. agraakai malware.com exploita versijai bija taa, ka beigas palaidaas parrakstitais wmplayer.exe (itka lai paraditu mms://)
citiem vardiem, jaizshkjir divas lietas: esosha .exe faila parrakstishanu ar tai sekojoshu palaishanu.
manupraat M$am sen bij laiks izvaakt no JS, ActiveX un VBS taas funkcijas, kas darbojas ar failu sistemu. jo jau 100to reizi tas pats graabeklis pierada, ka ar IE security zonaam to lietu nevar ierobezhot.
aciimredzot, no ta smagi ciestu funkcionalitate. pat Windows Update nezkapec darbojas uz IE skriptu baazes (wupdmgr.exe mak tikai palaist http://windowsupdate.microsoft.com)
tik taalu par IE, a ka jums patik Workstation Service Remote Buffer Overflow ? reti kursh var atlauties sho servisu atrubiit :E
nez par cik varetu nopardot M$am ideju izgrepot vsprintf() savu OSu kodos!? izstas, ka pashi lidz tam nedadomaasies…
“amateur anal anime asian babes bbw blonde bondage butt celeb cheerleader cum ebony feet fetish freenetpass fuck gay granny groupsex hairypussy highspeed indian interacial latina lesbian lingerie link mixed movies nakedmen new oral panties pay personal pissing posts preggo redhead sextoys shavedpussys shemale smoking sponsors star story teen tits uniform voyeur wetwomen ” – var redzeet ka profs stradaajis ! =))))) es tik daudz keywordus nebuutu sadomaajis =))
A taa nez izmantoju IE + sapa4ots XP win + makafii antiviiruss… izskataas ka nemaz tik viegli ievainojams neesmu .
Vot nerazha…lietoju Linux un visi prieki veejaa….:DD
man stav viens no pirmajiem piratiskajiem XP no cd ar zilu vacinu, kur iekluats notons, un citi utiliti, nevienas service pack, iznemot officexp,… paspaidiju no no no un neka neizjutu, pat cracku un citu warez saitu sudi lielaku ljaunumu nodara neka shis.. 🙂
uz shodien salaapiita xp nestraadaa, tapee iecepu disketee un iespraudu kompii ar win98.
nu bljin, scary:)
btw tas tuhlijs kompis ar 98’to arii pirms nedeeljas tika laapiits, so man ir aizdoma, ka tieshi shodien uz xp uzliktais ielaaps aiztaisiija doto caurumu
nu ir suudi. nokopeeju sourci un uzliku uz sava LAN servera, vieteejaa chataa pareklameeju sho lapu un dazhiem viss sagaaja sviestaa. KAA dabuut visu atpakalj?!?!!?
Lapi, ka laiciigi arii senchu kompim uzliku Ugunsputnu. Visgruutaak bija piespiest vinjus lietot putninju, tachu paklausiija mani, kad sastaastiiju pasacinjas par miiksto eezeliiti. Un reku izraadaas pasacinjas tomeer ir patiesiiba.
uz Win98SE IE 5.0 nedarbojas. Tā vietā parāda “Error on page” 🙂
Nezinu kāpēc, bet nekas nenotika
ir Opera, nav problēmu. Lai arī intranets strādā tikai ar ēzelīti pārējo brauzoju ar mūzikas skaņām.
kaa izraveet IE ar visaam sakneem no XP?
Kaa? labaak neraveet aaraa eezeliiti, jo tas var radiit zinaamas probleemas, ja tu gribeesi lietot kaadu lameru softu, piemeeram, tildes produktus vai peedeejo adobes acrobat readeri, kas pieprasa jaunaako ie.
Tildes produkti netiek lieototi un acrobat readerim ir arii alternatiivas kas nepieprasa IE. Mosh ir zinaams proga kura IR speejiiga izraveet IE?
Kaa? tad var meegjinaat ieprieksh piemineeto XPlite and 2000lite Professional v1.0
labu laiku neesmu laapiijies, man nekas nenotika. winxp + ie6.0
kam tev izraveet IE? Esi dzirdeejis taadu lietu, ka windows exploreris arii ir tas pats internet explorer? Taapat kaa piemeeram uz Linuxa Konqueror
Knagis: nu paga, cilveekam varbuut nav vajadziibas peec taam programmaam, jo vinjsh lieto citu paarluuku un normaalu failu menedzheri – total commander, far vai kaadu citu…
knagis tev jau arii shoriit taa iisti naw iemesla laapiities shii vaarda pirmatneejaa noziimee. 😀
man ar nekas nenotika liidz saglabaaju lapu uz hdd…..
bet cmuki..
japets, daudz nestaasti, tev gan ir 😀
coolynx, es gribeetu redzeet to cilveeku ar windows, kas vispaar neizmanto Windows Exploreri… Jo tas sevii galu galaa ietver arii desktopu…
Knagis: esi dzirdeejis par taadaam lietaam kaa “windows shell replacement”?
Explorer liekas absoluuti neparociigs tapeec lietoju FAR’u. IE kaa sugu neesmu lietojis kopsh uzliku Opera 7.11.
Njā, bez tām ugunīm vairāk nekādu REDZAMU efektu neredzēju. Smuki!
Njaa, Notepad.exe arī smuki sadega! Nekas, dabūju jaunu, tagad būs smuks exploitots Notepads rezervee.
hvz… atsita notepadu valaa un nekas… a taa jau sapriecaajos.. :(((
Njaa – arii nepaluureeju – nav iekaariena! jo principaa varu izextracteet to uz Exe failu pa mojemu (izskataas ka tas array ir MZ). principaa var arii citu labaku exi tur piebaast. Jaapadomaa mazliet 😉
Neskaidraakais man taja html bija pie sercheru boonusiem… piemeeram kas ir “avs” man nav ne jausmas. Laigan liekas tas nav nekas baigi svariigs, un kad dziivi nodziivoshu nenozheeloshu ka nezinu =)
Bet taa atjautiigi. HTML atgaadinaa vecos pavisam nemaakuliigos idiootu “viirusus” dos laikos qbasic’aa. Izskataas gluzhi liidziigi. Princips tur bija autoexec’aa ielikt stracker.exe (tipo lai izskataas kaa stacker.exe:) un no anaaliem Array paarguus malicious code.
beernishkjiigi. Visvairaak apbeedinaa ka IT tik taalu ir nodegradeejis ka pat beernishkjiiga fignja var sataisiit lielu skaadu un jebkur.
Ehh. vot kaadreiz DOS’aa – tie gan bija viirusi.. standarta normaalais ~700 baiti, stealth, polimorphic, vairaakas eksistences formas un veidi u.t.t. vot taa bija shtelle. Ja tagadin taadus kads saaktu Porteet uz winowsiem, tad nu elle buutu te taada kaa filmaas.
Xex labi passwordus var zagt no laameem uztaisi exe lai aizsuta vajadzigos failus un uzmet tipo sitadu scriptinu 🙂
Izskataas, ka taa driizaak ir VisualBasic Script (laikam v5) kluuda nevis IE.
Tak visi lameri un daunji inctalee vindus ieksh x:windows diras!
Es jau apmeeram 5 gadus taa vairs nedaru jo pat pirms visiem shitiem exploitiem sapratu ka tas nau nopietni.
Jebkursh suudains datorkantoris un piizdaa miizeejs taa dara un dariis, vinjiem 1kaarshi nepielec. Vinjiem galvenais ir paarinctaleet vindus. Taa jau ir taada shiizija savaa zinjaa.
Andron Mc, paarlicis savus parexperimenteetos vindus peec pusgada
Eu, CLX, uzlabo sho scriptu! Man uz M$IE 6 atveera tikai notepadu ar sourci. Vajag tach akutko labaaku uztaisiit 😉
bija man ar taadu drankji dariishana !! bija taa ka naacas paarinstaleet kompi pie drauga! bet updatus un ervisspacku man neuzinstaleeja !atvedot maajaas ieliidu internetaa un ar to beidzaas viss kompis nespeeja vairs atpaziit nevienu failu un nepalaida nevienu programmu pat word negaaja ! (man bij XP) nu naacaas atkal instaaleet XP virsuu un saakt ar updatu un servise pack>>