Совсем недавно Бенджамином Тобиасом Францем была обнаружена критическая уязвимость браузера Internet Exрlorer (6.0 + SP2 (на себе проверил)), позволяющая выполнить произвольный код в системе пользователя. Эксплойт написанный чуваком запускает калькулятор, шеллкод для запуска находится в файле fillmem.htm. Помогите, пожалуйста, модифицировать шеллкод для скачивания или запуска трояна (если ето возможно) или хотя бы отсылки ценных файлов на мыло хакера.

OnLine-версия эксплойта живет на странице www.computerterrorism.com/research/ie/poc.htm

Скачать эксплойт:
http://satsar.jino-net.ru/expl.rar (здесь 4 htm, открывай poc.htm)

А вы знаете... ФФ здох насмерть. Интересно как опера реагирует?

Для начала антивирус отключил, а то он всё сопротивлялся... Опера как Анка Пулеметчица, в обиду не дает. Кто ещё хочет тела комисарского? А вот огнелис упал стопудово. Ослик как и заявленно выдал калькулятор.

как бы эту херь на хакере выложили с неделю уже как...
она блин тупит долго комп нужн приличный что бы быстро все срабатовало

Незнаю как опера а вот амереканйца 70% пользуются Ie

Большинство юзеров юзает осла. Везде. Темы про это на ачате были. Ща сплойтик позырю.
*ушёл скрипткиддить*

У меня на ишаке не прокатило JavaScript надо вырубать в фаере.
И маза реальная-редко такие вещи в паблике появляются.Очень актуальная бага...
ToniKapuchon,скачивание и запуск это хорошо-только кто тут шелл-код модифицирует я не знаю(

у меня ни осёл ни фф никак не отреагировали!

Ничего...

чета ничё не пашет уязвимость. тока экран дернуло и всё.

Всё нормально пашет.

в ФФ выскочило всплывающее окно и он загнулся, потребляя 99% системных ресурсов....

у мну ни в опере ни в осле ничего не произошло :(
хотя у меня нет файрволла.

Калькулятор не вылез, но комп жестко отрубился :)
Кста насчет шелкодов : http://metasploit.com отличный ресурс, где можно найти шелкоды для любых целей.

Скоро выложу руководство по метасплоиту...
как на кнопочки надо нажимать и так далее%)
А пока вы можете скачать фреймворк засунуть в него ie_createtextrange.pm
зупустить его там же выбрать пейлоад и все а там уже сами разберетесь%)
если кому надо обращайтесь я вам зделаю модифицированный html документ чтобы открывал что вам надо а не калькулятор:) ну например открывал косынку:)Не на халяву конечно:)