2007/05/11

MoAxB #11 Bonus: GDivX Zenith Player AviFixer Class ActiveX BOF

Questo ActiveX viene distribuito col player in oggetto.

L'autore/scopritore del bug e rgod

Ecco il link all'exploit:
http://retrogod.altervista.org/ie_gdivx_activex_bof.html

MoAxB #11: Morovia Barcode ActiveX Professional Arbitrary file overwrite

E' possibile, usando il metodo "Save" di questo ActiveX, sovrascrivere con dati random il contenuto di file arbitrariamente.
Tale operazione risulta rischiosa in quanto, modificando il contenuto di file come system.ini, si può compromettere il funzionamento del pc di un utente.

Dimostrazione online