![]() |
0-day bugs в MS DirectShow (Рабочий сплоит)
Вложений: 1
Как уже было написано раньше, существует уязвимость в DirectShow. Предыдущие новости все описывали что баг существует, но сплоита в паблике небыло.
И Вот сегодня появился сплоит в паблике (НО ВЕЗДЕ ОН БЫЛ НЕ РАБОЧИЙ) Цитата:
выложен сплоит: Код:
var appllaa='0';Поискав в инете на забугорном сайте и чуть подправив код, получаем рабочий сплоит!! Протестировал на IE 7 - влегкую пробил осла, запустил калькулятор и закрыл осла. В аттаче находится рабочий сплоит и картинка - которая как раз и является его основной частью. |
P.S. Пароль на архив: a4at
|
Спасибо!
Может пригодиться;) |
Хмм.. Действительно работает, IE упал, запустился калькулятор...
slesh +5 |
каспером уже палицо кстати.
|
2 nonamez так можно криптануть и будет норм наверное )
|
|
NOD32 молчит...
|
Как сгенерировать dashell (ShellCode) под свои нужды. К примеру запустить файл http://google.com/file.exe
Спасибо. |
Воспользоваться генератором шелов. Если не ошибаюсь автор Proteus (ну покрайней мере автор ГУЕВ под него). Ищи на Метасплойте
http://www.metasploit.com/shellcode/ |
комодо почти все сплоиты палит :) у них там грамотно этот момент реализован,
остальным можно только поучиться. з.ы. толку от сплоита мало, он разрешения требует на активх. |
У меня не просило
|
да!
от сплойта толку мало просит разрешения на активХ думал как то обходится, или еще что то, но так ничего путнего не нашел. два дня уже парюсь. или же как то обходится? |
Цитата:
to elPiratos старо как мир, но всё таки .... http://s54.radikal.ru/i143/0907/29/cc0c691493bft.jpg |
Кому там генератор ШЕЛКОДОВ?
http://www.sendspace.com/file/brp2ry Думаю протеус не против, не привт вроде. :-) |
1) бьет запросто IE 6 и IE7
2) AX просит включить только при тестировании на локалхосте. Реально заливаете на любой сервак сплоит и тестируете - и все молчат. 3) брайзерозависимый крипт спасает от половины тех кто палит ) может даже больше 4) на IE8 непашет и не будет вроде пахать. 5) шелкод нормальный можно взять из любой связки. там их полно ) Я всяз кактойто маленький и прям хорошо работал на XP SP2, SP3, Win 2003 SP2 |
Цитата:
|
Цитата:
проверял траффом! 1-3% может всего. все зависит от настроек в ие. не верю! дай линк пущу трафф, увидишь! |
| Время: 05:10 |