アカウント名:
パスワード:
Windows2000では`c:\winnt'がデフォルトになっているはずなので、このexploitは動作しないはずです。 あえて`c:\windows'にインストールしていない限り。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
試してみたけど (スコア:0)
Re:試してみたけど (スコア:2, 参考になる)
自分の2000SP4+IE6SP1では動かなかった。
「現在のセキュリティ設定では、このページのActiveXは
実行できません(略」だと。
HHCtrl.ocxの脆弱性を突いているようだけど、
exploitで実行しようとしているメソッドが
2000にはない模様。
自分の2000に入っているHHCtrl.ocxのバージョンが5.2.3735.1
exploitのobjectタグに入っているのが5,2,3790,1194
呼び出そうとしているメソッドはHHClick
このメソッドがXPのocxにしかないのかもしれず。
手元にXPないのでわかりません。
HHCtrl.ocxの脆弱性が全OS共通なら2000もPoCが
動くはずなんですが。
ADOは外部からファイルやスクリプトを
ダウンロードするために使っているだけです。
こんなやりかたもあるのかと驚きましたが、
どうせローカルゾーンで動くんだから
FileSystemObjectでそのまま保存すりゃいいじゃんと
思います。
標準コマンドだけでもdel *.*で充分悪さが可能でしょう。
あと発見元のwebで別のexploitを踏んだら
Norton AV2002がブロックしました。
Re:試してみたけど (スコア:1)
このコンテキストでActiveX動かないんじゃ
exploitにならないんですが。XPだと動くって話?
exploitの書き方がまずいってわけでもなさそうだし。
ちょっと謎。
Re:試してみたけど (スコア:0)
やっぱり動きません。
会社のPCはXPだけど、さすがに試せないなぁ。
Re:試してみたけど (スコア:1, 参考になる)
と説明に書いてあります。
Windows2000では`c:\winnt'がデフォルトになっているはずなので、このexploitは動作しないはずです。
あえて`c:\windows'にインストールしていない限り。
Re:試してみたけど (スコア:3, 参考になる)
codeBase=hhctrl.ocx#Version=5,2,3790,1194 の#以降
これが多分新しすぎてXP以降でしか動かないんでしょう。
ローカルに保存して、バージョン指定を削除してから動かしたら
やっぱり2000SP4でも動きました。
やばいよねえ……
Re:試してみたけど (スコア:1)