[POC] Infección Mediante Java Applet (y VBScript)

Iniciado por [Zero], 1 Enero 2009, 22:50 PM

0 Miembros y 2 Visitantes están viendo este tema.

Nakp

probado con ess, firefox y win xp sp3... no dice ni pío excepto que el firewall me pide permisos para descargar el archivo :-\
Ojo por ojo, y el mundo acabará ciego.

‭‭‭‭jackl007

se como firmar un applet; pero no lo expondre; porque seria abrir las puertas a  mucho acto delicuencial.

A2Corp

Me vas a tomar por tonto... pero como se compilaba el java?
Era con Javac, no?
Pero porque pones que el archivo es .jar y no .java?
.jar no era como un java compreso?

Ayudaaaaaaaaaa
Hackeo, luego existo...

A2Corp

Al ejecutar el applet en el navegador no se ejecuta y si abro la consola marca este error:

Citarjava.security.AccessControlException: access denied (java.io.FilePermission <<ALL FILES>> execute)
   at java.security.AccessControlContext.checkPermission(Unknown Source)
   at java.security.AccessController.checkPermission(Unknown Source)
   at java.lang.SecurityManager.checkPermission(Unknown Source)
   at java.lang.SecurityManager.checkExec(Unknown Source)
   at java.lang.ProcessBuilder.start(Unknown Source)
   at java.lang.Runtime.exec(Unknown Source)
   at java.lang.Runtime.exec(Unknown Source)
   at java.lang.Runtime.exec(Unknown Source)
   at skata.init(skata.java:13)
   at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown Source)
   at java.lang.Thread.run(Unknown Source)
Excepción: java.security.AccessControlException: access denied (java.io.FilePermission <<ALL FILES>> execute)



Que estoy haciendo mal? :S
Hackeo, luego existo...

A2Corp

Despues de tanto batallar y batallar y batallar y batallar..................


jackl007 ツ me abrio los ojos jajajajajajajaja.
Si no hubiera sido por eso que me explicaste seguiria preguntandome porque marcaba ese error.


Funciona de maravilla en windows vista con IE y FIREFOX
y en Xp igual.


Les agradezco mucho!
Hackeo, luego existo...

A2Corp

Cita de: jackl007 ツ en 10 Enero 2009, 15:37 PM
se como firmar un applet; pero no lo expondre; porque seria abrir las puertas a  mucho acto delicuencial.


Te refieres a que aparezca como comprobado?
sin que diga el "no ha podido ser comprobado bla bla bla"?????????????

Hackeo, luego existo...

citta

Estimados:

Da el siguiente error:

java.security.AccessControlException: access denied (java.io.FilePermission <<ALL FILES>> execute)
   at java.security.AccessControlContext.checkPermission(Unknown Source)
   at java.security.AccessController.checkPermission(Unknown Source)
   at java.lang.SecurityManager.checkPermission(Unknown Source)
   at java.lang.SecurityManager.checkExec(Unknown Source)
   at java.lang.ProcessBuilder.start(Unknown Source)
   at java.lang.Runtime.exec(Unknown Source)
   at java.lang.Runtime.exec(Unknown Source)
   at java.lang.Runtime.exec(Unknown Source)
   at skata.init(skata.java:13)
   at sun.applet.AppletPanel.run(Unknown Source)
   at java.lang.Thread.run(Unknown Source)

---
Posiblemente en la nueva versión de Java ya este solucionado este tema.
Java Plug-in 1.6.0_07
Usar versión JRE 1.6.0_07 Java HotSpot(TM) Client VM
Directorio local del usuario = C:\Documents and Settings\Ayl

Atte.

andres52

Lo compile en java y me da este error:

Citarcargar: clase Script.class no encontrada.
java.lang.ClassNotFoundException: Script.class
   at sun.applet.AppletClassLoader.findClass(Unknown Source)
   at java.lang.ClassLoader.loadClass(Unknown Source)
   at sun.applet.AppletClassLoader.loadClass(Unknown Source)
   at java.lang.ClassLoader.loadClass(Unknown Source)
   at sun.applet.AppletClassLoader.loadCode(Unknown Source)
   at sun.applet.AppletPanel.createApplet(Unknown Source)
   at sun.plugin.AppletViewer.createApplet(Unknown Source)
   at sun.applet.AppletPanel.runLoader(Unknown Source)
   at sun.applet.AppletPanel.run(Unknown Source)
   at java.lang.Thread.run(Unknown Source)

¿Que me falto hacer?

andres52

No pude resolver el problema, pero en vez de subir el jar subi el .class.. a ver si queria funcionar (obviamente cambie eso en el html y ahora me da otro error:

Citarjava.lang.ClassFormatError: Illegal UTF8 string in constant pool in class file skata
   at java.lang.ClassLoader.defineClass1(Native Method)
   at java.lang.ClassLoader.defineClass(Unknown Source)
   at java.security.SecureClassLoader.defineClass(Unknown Source)
   at sun.applet.AppletClassLoader.findClass(Unknown Source)
   at java.lang.ClassLoader.loadClass(Unknown Source)
   at sun.applet.AppletClassLoader.loadClass(Unknown Source)
   at java.lang.ClassLoader.loadClass(Unknown Source)
   at sun.applet.AppletClassLoader.loadCode(Unknown Source)
   at sun.applet.AppletPanel.createApplet(Unknown Source)
   at sun.plugin.AppletViewer.createApplet(Unknown Source)
   at sun.applet.AppletPanel.runLoader(Unknown Source)
   at sun.applet.AppletPanel.run(Unknown Source)
   at java.lang.Thread.run(Unknown Source)

He revisado todo y sigo sin tener ni idea porque ocurre esto, si pudieran ayudarme les agradeceria muchisimo, pues nescecito tener esto listo pronto.

andres52

Ya logre hacerlo funcionar :] cambie al netbeans y funcionó... ahora el problema es lo del archivo de 0 bytes.... no entiendo porque ocurre esto, alguien lo solucionó?