solo con decir que esta vulnerabilidad nos tire una ayudita para que por ejemplo se descargue y se ejecute un netcat y lo deje como backdoor estariamos satisfechos , o me equivoco????? bueno faltaria el codigo script para insertar en el html y despues ver la manera de que la pc remota lo ponga como fondo , creo que eso no sera problema , primero lo primero .


                          saludos 

Donde # es el número de píxeles.

No, se ha probado y te avisa al ejecutar VbScript.

Creo que este bug no es tan "bug" como creía.

Saludos.

Un dia me llegó una makina infectada por un virus el cual dejaba un active como fondo de escritorio sin preguntarle nada a nadie y decia en letras gigantescas: YAHOO! y la pagina de la web :p ... talves esto significa  que se puede crear un ejecutable que al hacerle doble click te deje el activ. de fondo de ecritorio que sea transparente junto al codigo script...

Tambien pude ver que al entrar a google en camara lenta paso a paso me di cuenta de que tambien  te hace descargar un ejecutable y te lo abre descaradamente sin decirte nada con el sp2 con todos sus parches y todo y es tan rapido que normalmente no te das cuenta, pero cuando lo haces en camara lenta te das cuenta que al entrar a google poco menos que le baja los pantalones a la seguridad del xp.
Esto podria usarse para enviar un link o algo o un mhtml con codigos mime que al abrirlo te pueda abrir el virus y te incruste el active como fondo, y de pasada le puedes dejar un regalito para que no pueda tener acceso a las propiedades de pantala o cosas asi :p

Esto no lo he podido probar por falta de pruevas, pero
1:  hay un tutorial de hack x crack (el server y el grupo entero ya murió pero lo puedes encontrar en mi web: http://512.iespana.es ) donde te enseña como ejecutar un ejecutable desde un html
2: lo de google ya se ha porbado y esta siendo utilizado en exploits muy ingeniosos.
3: lo del active como fondo de escritorio ya esta mensionado...

ademas puedes esconder el netcat dentro de un mime creado dentro de un mhtml y hacer que se ejecute el netcat mas algunos scripts de autoaaranque y dejarlo como backdoors y poder verle los logs, jugar a ponerle keyloggers indetectables y boltear los logs desde la misma shell con el netcat con un simple type [log]... uff.. bueno... creo que mejor me pongo a estudiarlo mas porque esta bastante interesante :p

Muy interesante y divertido este bug, aunque sea solo por jugar creo que se podria llegar a cosas realmente interesantes, no se en si las capacidades maximas con vbscript, pero se que son muchas... como el ILoveYou

Pregunta:
No quiero reiniciar mi equipo jejeje
¿Este script se ejecuta cada vez que se reinicia el equipo verdad?

Lo malo es que el fondo de las letras de los iconos quedan con un contraste muy feo y no transparente.

Seria bueno que se ejecutara un exe (desde el regedit) cada vez que se inicie la maquina para establer el activeDesktop, asi el usuario no lo podra sacar tan facilmente jejeje

<html>
<head>
</head>
<script>
document.execCommand("Print");
</script>
<body leftmargin=0 rightmargin=0 topmargin=0 bottommargin=0>
<IMG SRC="c:\windows\Web\Wallpaper\Felicidad.bmp" WIDTH=1280 HEIGTH=1024>
</body>
</html

http://www.foromsn.com/index2.php?Ver=Mensaje&Id=173942&WebOrigen=1


esa pagina les resultara interesante.


y otra cosa... porque usar el <img> cuando podrias simplemente poner como FONDO la imagen? por ejemplo

Bueno, esta vulnerabilidad es vieja, vean este ejemplo en un EXE: http://www.firewallleaktester.com/leaks/breakout-en.exe

Actualmente solo Comodo PF y Outpost 4 pueden detener esta vulnerabilidad.

El source code del EXE esta aquí: http://www.dingens.org/breakout-en.c