Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 След.
RSS
Выполнение произвольного кода в директориях в Windows XP Explorer
 
Вы не правы... дыра короче опасно для локали... особо бояться нечего!
 
Привет всем...
Позвольте высказать уж и свое мнение...

1. Сия дырка весьма опасна для локальных сетей, т.е. когда юзверь может таким образом заманить админа в папочку и под его правами выполнить простенький батничек - с добавлением себя, родного, в группу админов
2. Антивиры практически все объодятся - с использованием JavaScript - формируйте код из JavaScript по кусочкам и "усе у порадку, шеф"
 
Расскажите плиз поподробнее, как прицепить .exe к моей .html (folder)...
 
Воще-то есть ещё некоторая " мелкая" проблеммка - эта бага не работает через сеть ( ни в локалке не через интернет ) а только <font color=RED>локально</font>.
 
Цитата
maksud пишет:
1. Сия дырка весьма опасна для локальных сетей,

Через сеть не пашет а посему сия дырка для локальных сетей абсолютно не опасна ... [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
 
Чем закодировать ехе файл в BinHex не перводя его в тхт файл
 
"Malware" всегда выкладывают эксплойты в качестве рабочих примеров , как есть - в "html" формате , а в данном случае выложен именно .zip потому что через сеть эта фишка не катит , только "локально".
 
2 ьтсоГ Э-э-э-э позвольте не согласится, если её заархивировать, и архив расшарить в сетке, то опасность сохраняется... при открытии архива данные всё равно записываются на локальную машину и запускаются оттуда...

2 All Люди объясните дураку, почему неполучается прицепить обычный бинарник к этой псевдопапке?!... Content-Transfer-Encoding: binary - меняю заголовок, перевожу из  mac-binhex40 в обычный  binary код...
Хм... что-то запускается, но на стенку огня это ну никак непохоже... Может перекодировал неверно?!
 
2 Get я использовал EType Mail Decoder v 2.0

http://gorlach.etype.net/ecoder/download.html
 
Цитата
MIR пишет:
2 ьтсоГ Э-э-э-э позвольте не согласится, если её заархивировать, и архив расшарить в сетке, то опасность сохраняется... при открытии архива данные всё равно записываются на локальную машину и запускаются оттуда...

Если взять какой-нить трой ,
заархивировать и расшарить в сетке то опасность заражения то же "будут сохранятться" однако ни кто не говорит что заархивированный трой представляет особую опасность именно для ЛОКАЛЬНЫХ сетей ...
 
Цитата
MIR пишет:
2 Get я использовал EType Mail Decoder v 2.0

http://gorlach.etype.net/ecoder/download.html


2 MIR ссылка не рабочая, могеш скинуть прогу на мыло gameus@mail.ru, она не много весит, если я не ошибаюсь.
 
2 Guest странно буквально минуту назад нормально, всё открылось [IMG]http://www.securitylab.ru/forum/smileys/smiley3.gif[/IMG]
 
2 ьтсоГ так в чём прелесть то! Что это архив не какого то экзешника, скрипта, и "даже хтмл-страницы  [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] " а папки... [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] Т.е. Пользователь ещё не успевает начать бояться когда открывает архив и в нём папку...
А когда там исполняемый файл это настораживате сразу...

2 All а насчёт вопящих антивирусов, был поставлен следственный эксперемт  [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]. Объектами эксперемента являлиь присловутая папка и антивирус Нортона (с последними обновлениями), так вот антивирус и не пискнул когда папка открывалась! Выводы делать опасаюсь, ибо не могу ответить за чистоту эксперемента (эксперемент проводился не мной и не на моей машине)...
 
млин, да вы чего все, странные??? не папка это! Это html-файл с расширением .folder
 
2 Michael  ну вот видишь! Это знаешь ты, это знаю я, хм.... а вот большинство моих односетчан об это и не догадываются  [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]
 
2MIR Ранее речь шла о том что - это это якобы "очень даже критичная дырка для локальной сетки" и что "Сия дырка весьма опасна для локальных сетей" и что
Цитата
MIR пишет:
2 ьтсоГ Э-э-э-э позвольте не согласится, если её заархивировать, и архив расшарить в сетке, то опасность сохраняется...
А я ещё раз говорю - да причём тут блин ЛОКАЛЬНЫЕ СЕТИ - если б это работало через сеть то да ...( любителей пошарить по чужим папкам достаточно ) но эта вещь через сеть не пашет !!! стало быть нет смысла об этом вообще говорить !Это же так просто.
По поводу
Цитата
MIR пишет:
Объектами эксперемента являлиь присловутая папка и антивирус Нортона
Несколько раз так прямо и было написано - KASPER...KASPER..KASPER..( и разу про Норьон ).
 
Исправление синтаксическ.ошибки :
Цитата
Несколько раз так прямо и было написано - Касперский..( и ни разу про Норьон ).
 
Согласен - через сеть не работает "сия бага" а посему утверждать что  
Цитата
Сия дырка весьма опасна для локальных сетей ..
по меньшей мере глупость.
 
Обьясните плиз как мне прицепить прогу к страничке....
не воткну никак.......
куда его прописывать надо ??????
 
Кстати если кому интересно: под Win98 этот эксплойт после небольшой доработки работает и УДАЛЁННО !!!
Под XP только локально .
Страницы: Пред. 1 2 3 4 След.
Читают тему