в общем, сабж... у кого стоит VMWare 6.x? нужно провести один маленький эксперимент, (современно безврадный как для самой VMWare, так и для хостовой машины).
на http://nezumi.org.ru/souriz/vm/ лежат три сплоита (безобидных) просьба проверить их из-под IE. VMWARE ставит свой дырявый ActiveX, который можно заюзать. ЗЫ. сплоиты безопасны (см. исходный код)
У меня VMWare 6.0 Ace Edition. Не знаю есть ли какой-нибудь другой Edition. Я не владею ни html, ни Java, но как я понял первый скрипт в случае успеха создает файл arbitrary_file.txt на диске C. А два других запускают калькулятор. Или я что-то недоглядел? Ни один из них не отработал Только тогда такой вопрос? Может он от моего незнания. Ты ссылаешься на объекты по их clsid'у у себя в VMWare я таких объектов не нашел. Так и должно быть?
под firefox глухо (ничего не происходит) под IE 6: vm3.html Internet Explorer has blocked this site from using an ActiveX control in an unsafe manner. As a result, this page may not display correctly. vmvare-exp-alt.html vmvare-exp.html сначала ругательство Outpost на лишнюю dll затем тоже самое сообщение браузера.
"Объект не поддерживает это свойство или метод" на всех трёх. Запуск автивного содержимого с локальных файлов разрешён. VMW 6.0.0.45371 Запускал на гостевой машине, естесственно, там нет этой компоненты.
угу. я тут поковырялся, оказывается даже моя VMWare 5.5 все держит, но нужен IE > 5.0. насколько больше я не знаю. IE 6.0 их запускает, если отключить защиту ActiveX, предположительно (насколько я понял треп на одном китайском форуме, что IE 5.5 уже может запускать такие сплоиты и по дефлоту не защищен).
Это ты о vielib.dll? Да, интерфейсы там полезные. А чем он дырявый-то? Всё чин чином, просто исполняются его методы.
ну вообще-то это уже неактуально, дыры подтвердились сплоиты перенесены на постоянное хранилище: http://nezumi.org.ru/souriz/hack/ там три хытымыла. это они
