Questo ActiveX viene distribuito col player in oggetto.
L'autore/scopritore del bug e rgod
Ecco il link all'exploit:
http://retrogod.altervista.org/ie_gdivx_activex_bof.html
2007/05/11
MoAxB #11: Morovia Barcode ActiveX Professional Arbitrary file overwrite
E' possibile, usando il metodo "Save" di questo ActiveX, sovrascrivere con dati random il contenuto di file arbitrariamente.
Tale operazione risulta rischiosa in quanto, modificando il contenuto di file come system.ini, si può compromettere il funzionamento del pc di un utente.
Dimostrazione online
Tale operazione risulta rischiosa in quanto, modificando il contenuto di file come system.ini, si può compromettere il funzionamento del pc di un utente.
Dimostrazione online
Subscribe to:
Posts (Atom)