Internet Explorer: Local program execution !!

Internet Explorer: Local program execution !!

Hola, aqui voy con un nuevo bug del Internet Explorer (all versions). Ojo que el bug no lo he descubierto yo, leí hace tiempo un advisor en Cyruxnet, yo solo me he dedicado en compilar el exploit.

Bueno, lo primero es saber programar un poquito, yo he codeado el exploit en VB6 (que es muy sencillo), pero se puede hacer en VBS, C, JS incluso en BAT.

Requisitos
*- Internet Explorer (cualquier version)
*- Windows Xp Profesional SP2 (full patched)
*- Compilador (da igual C, VB, ..., el que quieras)

¿Que nos permite este bug?
Permite falsear el entorno para inducir a una victima a que ejecute un archivo ejecutable sin que se de cuenta

Funcionamiento del bug
Vamos ha hacer una prueba, primero lo probamos en nuestro PC:

1) Cojemos un ejecutable, por ejemplo: %SystemRoot%\System32\calc.exe
2) Lo copiamos en nuestro escritorio
3) Le cambiamos el nombre de 'calc.exe' -> 'www.msn.es'
4) Abrimos nuestro Internet Explorer
5) Nos situamos en la barra de direciones y ESCRIBIMOS: 'www.msn.es' y pulsamos INTRO

Como veis, se ejecuta la calculadora sin mostrar ningún aviso ni confirmación. Ahora pensando un poquito podemos hacer una pequeña aplicación para falsear el entorno de la victima y conseguir que ejecute nuestros ejecutables (una shell o troyano, por ejemplo).

Programar el exploit para VB6

El código que he diseñado yo es el siguiente:

Código:

Function ie_exploit()
FileCopy Environ("SYSTEMROOT") & "\System32\calc.exe", Environ("USERPROFILE") & "\Escritorio\www.google.com"
SetAttr Environ("SYSTEMROOT") & "\System32\calc.exe", vbHidden + vbReadOnly + vbSystem
End Function

El código es sencillo, lo que hace es copiar el archivo al escritorio y lo pone de forma oculta para que el usuario no lo vea.

Para quienes no tengan tiempo de programar el exploit y lo querais ver en funcionamiento os dejo el link para que os lo bajeis, ES INOFENSIVO.

funciona para Windows XP SP2 e inferiores

Funciona con cualquier archivo, ya que el iexplorer parecese que no le mira la extension, simplemente lo ejecuta...

He hecho la prueba, he modificado el Explorer.exe y le he puesto de nombre www.google.com

Ahora abrimos nuestro Iexplorer y pones www.google.com, y si, se nos abrira el explorer.exe

Hay que tener en cuenta, de que la url no puede empezar por http:\\....de ser asi, deberiamos de modificar el ejecutable por http:\\www.google.com

Un saludo

Cita de: BenRu en 12 Julio 2006, 04:39

Hay que tener en cuenta, de que la url no puede empezar por http:\\....de ser asi, deberiamos de modificar el ejecutable por http:\\www.google.com

No es posible porq windows no te deja poner caracteres especiales en los nombres de ejecutables, asi q tiene q ser www.google.com a secas. Al menos hasta donde yo se

Salu2

seee ya lo habia probado el bugcito este... esta maquilladito, aunque se puede hacer mas cosillas,saludos

Salio hace 7 años para windows 98, solo que no era en el escritorio, era agregando un favorito "escondido".. que es mucho mejor que en escritorio, porque si tienes habilitado ver archivos ocultos, en escritorio saldria a primera vista, y en favoritos.. no, y tambien funciona.

es curioso como se redescubren estas cosas.. y recuerden:
Its not a bug, its a feature!

Saludos!!

Alguien me puede decir como tener esta utilidad para hacer un "fake" a hotmail. es decir poner en el escritorio el icono "hotmail" y que al abrirlo salga una imagen de hotmail (ya creada) donde la victima ponga su usuario y contraseña y quede guardado en algun lugar del disco duro

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.