10/01/25 01:38:18
>>555
乙!
> Outlook Expressのメールすべてを…url…に送信する
そこんとこは「CVE-2008-2463」だお
SnapShot Viewerの SnapshotPath と CompressedPath と PrintSnapshotを
ごにょごにょすると、…url…が実行できちゃうみたいね
ついでだから感染したい人向けの環境書いとくよ
・MDAC(CVE-2006-0003)
SP3より前のWindows XPで2006年4月の月例パッチを未適用に
・SnapShot Viewer(CVE-2008-2463)
2008年8月の月例パッチ未適用の古いSnapShot Viewerをインストール
・Microsoft Video ActiveX Control(CVE-2008-0015)
2009年7月のパッチ未適用のDirectShow(Windows)をインストール(デフォルト入ってる?)
・Adobe Reader
8.1.2以下のVer.8→util.printf(CVE2008-2992)コース
9.2.0にしる→newPlayer(CVE-2009-4324)コース
7.1.0より前のVer.7→Collab.collectEmailInfo(CVE-2007-5659)コース
Acrobat Script(ReaderのJavaScriptな)でバージョン分けしてるから、
この3パターンのどれかしかだめだお
・JRE(CVE-2008-5353)
6 Update 11より前、5.0 Update 17より前 、1.4.2_19より前のJREのどれか
DEPの有効化やスクリプト無効化は禁止ね
うまく組み合わせないと好みの攻撃が受けられないから注意してね
感染チャンスは1日1回、IP変えないとはじかれちゃうぞ
ほかに足りないものある > all