Chi sa l'inglese avrà già capito...Na mazza; non chiedetemi il perché di questo nome, ma questa, è sicuramente una delle vulnerabilità più frequenti in questi tempi, soprattutto per sistemi operativi windows, perché va ad agire sulle GUI (Interfacce grafiche) dei programmi, tanto di moda in questo momento.
Più specificamente questa vulnerabilità va ad agire sulle textbox dei programmi, perché permettono, come vedremo, l'iniezione di uno shellcode.
La percentuale di vulnerabilità dei programmi a questa tecnica è elevatissima, infatti quasi tutti i programmi possiedono una textbox nella quale si può scrivere.
Il funzionamento di questo attacco è molto semplice, infatti quando noi andiamo a scrivere un semplice ShellCode come questo:
e lo inseriamo nella textbox di un programma, esso verrà eseguito dal programma, portandolo a delle conseguenze che possono rivelarsi disastrose.char shellcode[] = "\xeb\x1a\x5e\x31\xc0\x88\x46\x07\x8d\x1e\x89\x5e\x08\x89\x46" "\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\xe8\xe1" "\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68\x23\x41\x41\x41\x41" "\x42\x42\x42\x42";
Il tutto può essere anche racchiuso in un programma che appunto scrive il codice nella textbox del programma vittima; cosa resa possibile grazie a windows, che ci fornisce l'API WM_SETTEXT usabile così: SendMessage(Handle, WM_SETTEXT, 0, shellcode);
e la GetWindowText per individuare la finestra così: GetWindowText(Handle,Title,256);
Vi invito anche a testare questa tecnica creandovi il vostro ShellCode e il vostro injector.
Lascio a voi e alla vostra immaginazione, intendere quanto sia utile questa vulnerabilità, per qualunque dubbio non esitate a chiedere (per email sarebbe meglio).
Nessun commento:
Posta un commento