Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Algunos ejemplos de estos comandos serían:<br />
gf:{FILENAME} — Descargar un fichero del servidor remoto.<br />
pf:{FILENAME} — Subir un fichero al servidor remoto.<br />
http:{URL}.exe — Descargar un fichero de un lugar remoto de un<br />
fichero cuyo nombre empiece por http y acabe en .exe. El fichero<br />
será descargado y ejecutado.<br />
taxi: {COMMAND} — Envío de comandos desde el servidor remoto.<br />
slp:{RESULT} — Envío de los resultados tras la ejecución de los<br />
comandos al servidor remoto.<br />
Una de las vulnerabilidades más utilizadas por los atacantes en esta operación está<br />
clasificada con el código CVE-2009-3129 70 .<br />
Como ya se ha mencionado anteriormente, esta vulnerabilidad afecta a la<br />
cabecera FEATHEADER de los ficheros de la aplicación Excel.<br />
Esta cabecera mostrada a continuación es parte de la estructura FeatHdr 71 que<br />
contiene información de Shared Features 72 , que no es más que un mecanismo que<br />
permite a diferentes funcionalidades compartir un conjunto de tipo de registros.<br />
70 CVE-2009-3129<br />
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCVE-<br />
2009-3129 // http://blog.malwaretracker.com/2012/03/xls-cve-2009-3129-and-countering.html //<br />
https://www.malwaretracker.com/docsearch.php?hash=d4b98bda9c3ae0810a61f95863f4f81e<br />
71 Estructura FeatHdr<br />
http://msdn.microsoft.com/en-us/library/dd907085%28office.12%29.aspx<br />
72 Shared Features<br />
http://msdn.microsoft.com/en-us/library/dd925787(v=office.12).aspx<br />
33