Ejecución de comandos arbitrarios sin Active Scripting o ActiveX

Escrito el 5 marzo, 2002 – 16:01 | por storm | 563 lecturas

Un simple codigo Html permite ejecutar cualquier aplicacion , codigo y demostracion a continucacion : ….

Aplicaciones Afectadas:

*Microsoft Internet Explorer
*Microsoft Outlook
*Microsoft Outlook Express

Exploit:

   
       
           
            ]]>
       
   

Testeado bajo:

IE5.5sp2 Win98, todos los parches, Active scripting y ActiveX desactivados.
IE5.5sp2 NT4 sp6a, todos los parches, Active scripting y ActiveX desactivados.
IE6sp1 Win2000 sp2, todos los parches, Active scripting y ActiveX desactivados.
IE6sp1 WinXP, todos los parches, Active scripting y ActiveX desactivados.

Demostración:

* Simple:
abre “c:/winnt/system32/calc.exe”.

* Avanzado:
Le permite al usuario que aplicación correr.   

Solución:
No tiene solución ni parche al día de la fecha. No existe parche o manera de
configurar la aplicación para evitar que se ejecute el código.

You must be logged in to post a comment.

Buscar: