ראשי > אבטחת מידע > באג אבטחה "חדש" התגלה בWinamp.
29/08/2004 22:58:33
cp77fk4r
הידיעה על הבאג חדשה- אבל הבאג עצמו קצת פחות.
הבאג קיים במערכת הורדות הסקינים של הWinamp (הנגן המוכר של NullSoft), הידיעה עליו חדשה (מהיום- 29 ל8), אבל מצאו אותו לפני יותר מחודש. את הבאג אפשר לנצל ע"י הוספת קוד זדוני* לעמוד HTML פשוט, וע"י כניסת המשתמש לעמוד- יהיה אפשר להוריד למחשב האורח קבצי Wsz (קבצי סקין לWinamp)- ולהריץ אותם בעזרת פקודות פשוטות (שגם מוכנסות לעמוד הHTML הנ"ל).
*הקוד: קוד: /frame/ /maki/ /shade/ /html/ /html/file.exe (malicious file to execute) /html/test.htm (html to load the .exe) /player/ /player/Thumbs.db /xml/ /xml/includes.xml /xml/player-normal.xml /xml/player.xml /skin.xml
חובה לציין שהחברה NullSoft (חברת הבית של הWinamp) שיחררה את הגירסא החדשה של הנגן (v5.05) גירסא שאמורה לתקן את הבאג.
לידיעה הרשמית על הבאג אפשר למצוא באתר www.k-otik.com, למרות שממש לא הם גילו אותו: http://www.k-otik.net/bugtraq/08262004.Winamp.php
לידיעה באתר של NullSoft: http://www.winamp.com/about/article.php?aid=10605
תהנו :)
30/08/2004 00:17:15
Sonik
אפשר להריץ כל קובץ?
30/08/2004 01:56:12
Ferzel
הממ נשמע מעניין, כמו שסוניק אמר, אפשר להריץ כל קובץ? או אולי אפשר לקנפג את הקובץ Wsz ולהפוך אותו לטרואיין ביתי או משהו? או אולי אפילו לשים קוד מקור של וירוס בתוכו?
תודה.[ההודעה נערכה על-ידי Ferzel ב-30/08/2004 01:56:53]
30/08/2004 02:11:46
^nadav^
nice tenks cp
30/08/2004 14:03:23
ssss
נחמד מאוד... יש גם באג ישן בדפדפן שמאפשר להוריד קבצים למחשב ולהריץ אותם... היום אתרי הפורנו העולמים משתמשים בזה...אפיק אולי תביא גם את הקוד מקור של זה בבקשה?!
30/08/2004 21:43:39
cp77fk4r
פעם כתבתי וירוס שמשתמש בקוד הזה כדי לחדור למחשבים, פירסמתי אותו פה באחת המערכות הקודמות.
יש הרבה באגים שמאפשרים להריץ סקריפטים על המחשב, אבל אני השתמשתי בבאג שכבר תוקן. הקוד הוא פשוט: קוד: <span id="oSpan"></span> <script language="jscript" defer> oSpan.innerHTML=’<object classid="clsid:11111111-1111-1111-1111-111111111111" codebase="[The_Command]"></object>’ </script>
הוא כבר תוקן בגירסאות החדשות, אבל אם אתה רוצה, כנס לאתר הבא, יש שם הסברים על באגים שעוד לו תוקנו בIE:
ובקשר לשאלה- אפשר להריץ כל קובץ, אבל צריך שהוא ירד למחשב כWsz, אחרי שהוא יורד למחשב- אפשר לשנות אותו לVBS ,Bat או EXE או כל מה שבא לכם..
30/08/2004 22:01:47
Ferzel
הממ מעניין.. אפשר לעשות, שהקובץ wsz יפתח קובץ באט, איקסאי חדש שיכיל כל מיני דברים
30/08/2004 22:12:35
cp77fk4r
תיראה, אם תוריד למחשב קובץ wsz גדול, והמשתמש יהיה טיפ-טיפה חכם, הוא יבין שיש פה איזה פאק, מה שאתה יכול לעשות זה להריץ קובץ Bat קטנטן, שיהיו בו שני פקודות, פקודה ראשונה TFTP (בשביל להוריד קובץ exe למחשב) ופקודת Call (בשביל להריץ את הקובץ על המערכת...)
31/08/2004 16:13:43
Ferzel
אבל איך תגרום למשתמש להוריד את הקובץ באט הזה? הוא מצפה לראות קובץ wsz לא באט... זה ידליק נורה אדומה אצלו... לא?
31/08/2004 22:03:22
cp77fk4r
לא אחי, הוא לא בוחר מה להוריד- הוא פשוט נכנס לעמוד עם הסקריפט והוא לבד מפעיל את הWinamp שלבד מוריד את הקובץ.
31/08/2004 22:31:49
Ferzel
אהה הבנתי אותך... אפשר לגרום למשו נחמד לקראת if you know what i mean :D
01/09/2004 00:06:12
cp77fk4r
לקראת...? אני חושב שאני אבין אם תגיד לי מה היה הניק הקודם שלך...
02/09/2004 21:53:24
Ferzel
אופס... התכוונתי להתרחש... זה הניק הקודם שלי, לא היה לי אחר, אני עכשיו לומד עיצוב תוכנה, יש לי כבר פסקל וקצת C ועוד מעט גם ג’אווה.. בוא נגיד, אפשר לעשות כמה דברים נחמדים עם מה שנתת פה
02/09/2004 22:09:10
cp77fk4r
אהה.. חח, ואני חשבתי שאתה מדבר על משהו מסויים... חח
ממ.. פסקל לא תוכל כ"כ לעזור לך, אבל C וג’וואה יוכלו לעזור לך מאוד.
