ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Новый сплоит под IE7
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Новый сплоит под IE7
  #1  
Старый 14.07.2009, 09:36
slesh
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241

Репутация: 3349


Отправить сообщение для slesh с помощью ICQ
По умолчанию Новый сплоит под IE7
Microsoft с каждым днем всё больше и больше стала радовать народ. Вот недавно появился в паблике сплоит под IE основанный на баге в Microsoft Office.
А именно Microsoft Office Web Components Spreadsheet ActiveX

Как гласит securitylab.ru
(http://www.securitylab.ru/news/382434.php)

Цитата:
Microsoft выпустила сегодня уведомление, сообщающее об активной эксплуатации уязвимости нулевого дня в Office Web Components ActiveX компоненте. Уязвимость обнаружена в ActiveX компоненте, используемом в браузере Internet explorer для отображения электронных таблиц Excel. SecurityLab выпустила уведомление безопасности, доступное по адресу: http://www.securitylab.ru/vulnerability/382430.php.

Microsoft сообщила об активной эксплуатации уязвимости злоумышленниками. Исправления от производителя не существует в настоящее время. В качестве временного решения рекомендуется деактивировать следующие CLSID:

{0002E541-0000-0000-C000-000000000046}
{0002E559-0000-0000-C000-000000000046}

Уязвимость распространяется на следующие приложения:
Microsoft Office XP Service Pack 3;
Microsoft Office 2003 Service Pack 3;
Microsoft Office XP Web Components Service Pack 3;
Microsoft Office Web Components 2003 Service Pack 3;
Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1;
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3;
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3;
Microsoft Internet Security and Acceleration Server 2006;
Internet Security and Acceleration Server 2006 Supportability Update;
Microsoft Internet Security and Acceleration Server 2006 Service Pack 1;
Microsoft Office Small Business Accounting 2006.

(С) www.securitylab.ru
Другими словами - если вы юзаете IE и у вас стоит MS Office то ваша система является уязвимой

Но как всегда, приведенные сплоиты нехера не работают, толи у них руки кривые, толи они заточены под какието хз версии винды.
Такое ощущение, что они специально юзают кривые шелкоды.

И как всегда пришлось ручками исправлять шелкод.
Опятьже был вставлен шелкод для запуска калькулятора.

Протестировалось на IE7 + MS Office 2003
Результат - запустился калькулятор, IE рухнул и показал окно ошибки.

Кто хочет затестить, то в аттаче валяется рабочий сплоит.
Вложения
Тип файла: zip test.zip (1.1 Кб, 74 просмотров)
Последний раз редактировалось slesh; 14.07.2009 в 09:41..
 
Ответить с цитированием

  #2  
Старый 14.07.2009, 09:52
2_ka
Banned
Регистрация: 05.07.2009
Сообщений: 91
Провел на форуме:
313408

Репутация: 33
По умолчанию
test.zip (1.1 Кбайт, 0 просмотров)
Вирусок о_О
 
Ответить с цитированием

  #3  
Старый 14.07.2009, 09:55
Alexsize
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375

Репутация: 4268


По умолчанию
Ага, твои бесценные данные спереть и переписку с девочкой Васей.
__________________
...
 
Ответить с цитированием

  #4  
Старый 14.07.2009, 10:27
tux
Постоянный
Регистрация: 26.03.2009
Сообщений: 840
Провел на форуме:
1396963

Репутация: 517


Отправить сообщение для tux с помощью ICQ
По умолчанию
Там html с ява-скриптом. Можно попробовать декодировать shellcode и посмотреть.
 
Ответить с цитированием

  #5  
Старый 14.07.2009, 10:27
slesh
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241

Репутация: 3349


Отправить сообщение для slesh с помощью ICQ
По умолчанию
Кстати прикол. Вмантировал туда шелкод Download & Execute + добавил парочку проверок и в этоге при пробиве IE просто закрывается даже ничего не говорит )
И в случае если AX заблокирован, то невыдает наглых ошибок, а просто по тихому молчит.
Direct Show Sploit + MS Office Sploit = мегосплоит, который творит чудеса )) (проверено электроникой)
 
Ответить с цитированием

  #6  
Старый 14.07.2009, 10:31
slesh
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241

Репутация: 3349


Отправить сообщение для slesh с помощью ICQ
По умолчанию
а если в код добавить еще дополнительно try ... catch - то работает тихо как немой ребёнок ))
 
Ответить с цитированием

  #7  
Старый 14.07.2009, 10:41
n0153r
Постоянный
Регистрация: 19.06.2007
Сообщений: 315
Провел на форуме:
1174546

Репутация: 326
Отправить сообщение для n0153r с помощью ICQ
По умолчанию
как всегда зачот А на сек лабе сам замечал - Очень много не рабочего. Думаю делаю специально от школьников.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Microsoft тестирует новый поисковик Vanterlog Мировые новости 11 03.03.2009 23:49
Yahoo представила новый вид поисковой рекламы jerrri Мировые новости 0 19.02.2009 19:44
Новый сплоит для IPB (http://rst.void.ru./download/r57ipb2.txt) m0nzt3r Форумы 5 20.05.2005 00:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ