04-08-2017, 09:46 PM
(Este mensaje fue modificado por última vez en: 04-08-2017, 10:41 PM por Reboot.)
(04-08-2017, 08:37 PM)Yumichan escribió: ¿No has probado a cambiar el código para que te haga un hola mundo en vez de pedir el fichero ese por remoto?
Por saber si tu win era vulnerable o iba contra una versión concreta.
Coño, es verdad. Haré que se baje un archivo de mi blog, porque hacer un hola mundo a través de JS con el explorer sistema no tengo ni idea de cómo hacerlo, si fuera un navegador de internet, haría un alert("XXXX") y ya.
Bueno, he estado haciendo pruebecillas haciendo al script descargar un activador de windows desde mi web a ver si lo interceptaba el MS security essentials, puesto que los ficheros que se descargaba el script original, bajados con el navegador sí los interceptaba bien, pero no sabía si bajándolos con el JS se iba a dar cuenta.
El caso es que lo descarga, pero cuando lo va a ejecutar salta un aviso de que "la operación requiere elevación" y salta el antivirus. Lo que no sé es si la elevación es porque está saltando el antivirus que ha interceptado el fichero o si es porque el KMS necesita de permisos de administrador para ejecutarse y después, salta el antivirus.
Esto es como las cartas de Magic, ¿es un interrupt o o un instant?
El caso es que el PNG chungo no se puede ver con el visor de archivos y photoshop se niega a reconocerlo y abriéndolo con el editplus se ve que es una imagen de verdad, pero luego lleva un churro de números al final que claramente no es el típico patrón de datos de imagen, sino algo distinto, puede que algún exploit de algún visor de ficheros, que sea el que haga ejecutar el JS.
Pero lo he intentado de todas las maneras posibles y en ningún caso el JS (modificado para ser inocuo, claro) se llega a ejecutar, salvo si le haces doble click.
Así que tema solucionado. Al menos respiro tranquilo ^_^
![[Imagen: YpRAA7X.png]](http://i.imgur.com/YpRAA7X.png)
"Es como el que se mataba a pajas con U-jin y hoy en día o es Boku no Piko o ni se le levanta." - AniList