ecoestadistica.com

miércoles, enero 11, 2006

Visual Studio-Ejecucion de Codigo...

Microsoft Visual Studio es una herramienta desarrolada por Microsoft que brinda a los programadores la posibilidad de crear programas que funcionen bajo Windows.

Microsoft Visual Studio se ha diseñado para ejecutar la parte del código proporcionado por el usuario cuando exhibe la forma que contiene UserControls. El código malévolo será ejecutado automáticamente siempre que el archivo se abra en visual studio.

Sistema Vulnerable:
* Visual Studio 2005

Si un UserControl se agrega a una forma, el visual studio lanzará el código dentro de la función de UserControl_Load automáticamente siempre que el usuario decida la visión desde la forma principal donde se localiza el UserControl. La ejecución ocurre sin la advertencia, y no requiere al usuario compilar o ejecutar el proyecto.

Prueba de Concepto:

Descargue este archivo
Abra el archivo vbexploit.sln
Click en Form1.cs

Si un usuario hace click en el archivo (vbexploit.sln) y se muestra el form1.cs, se produce el lanzamiento del código dentro de la función de UserControl1_Load. Coloque su backdoor en esta función (usted puede utilizar el WIN-API y .NET framework para cifrar su backdoor). El comportamiento de defecto para el archivo del ejemplo es la demostración de un mensaje y la ejecucion de calc.exe.

Mas Info:Securityfocus

salu2

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com