Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Критическая уязвимость в Internet Exрlorer! (https://forum.antichat.xyz/showthread.php?t=16636)

ToniKapuchon 28.03.2006 07:59
Критическая уязвимость в Internet Exрlorer!
 
Совсем недавно Бенджамином Тобиасом Францем была обнаружена критическая уязвимость браузера Internet Exрlorer (6.0 + SP2 (на себе проверил)), позволяющая выполнить произвольный код в системе пользователя. Эксплойт написанный чуваком запускает калькулятор, шеллкод для запуска находится в файле fillmem.htm. Помогите, пожалуйста, модифицировать шеллкод для скачивания или запуска трояна (если ето возможно) или хотя бы отсылки ценных файлов на мыло хакера.

OnLine-версия эксплойта живет на странице www.computerterrorism.com/research/ie/poc.htm

Скачать эксплойт:
http://satsar.jino-net.ru/expl.rar (здесь 4 htm, открывай poc.htm)

tclover 28.03.2006 12:12
А вы знаете... ФФ здох насмерть. Интересно как опера реагирует?

Dronga 28.03.2006 13:22
Для начала антивирус отключил, а то он всё сопротивлялся... Опера как Анка Пулеметчица, в обиду не дает. Кто ещё хочет тела комисарского? А вот огнелис упал стопудово. Ослик как и заявленно выдал калькулятор.

offline 28.03.2006 15:30
как бы эту херь на хакере выложили с неделю уже как...
она блин тупит долго комп нужн приличный что бы быстро все срабатовало

9822 15.04.2006 01:02
Незнаю как опера а вот амереканйца 70% пользуются Ie

Otaku 15.04.2006 08:55
Большинство юзеров юзает осла. Везде. Темы про это на ачате были. Ща сплойтик позырю.
*ушёл скрипткиддить*

Desr0w 15.04.2006 10:11
У меня на ишаке не прокатило JavaScript надо вырубать в фаере.
И маза реальная-редко такие вещи в паблике появляются.Очень актуальная бага...
ToniKapuchon,скачивание и запуск это хорошо-только кто тут шелл-код модифицирует я не знаю(

D1mOn 15.04.2006 11:50
у меня ни осёл ни фф никак не отреагировали!

virgoz 15.04.2006 16:29
Ничего...

koi8-r 15.04.2006 16:41
чета ничё не пашет уязвимость. тока экран дернуло и всё.

SanyaX 15.04.2006 17:29
Всё нормально пашет.

+toxa+ 15.04.2006 17:39
в ФФ выскочило всплывающее окно и он загнулся, потребляя 99% системных ресурсов....

Дикс 18.04.2006 20:14
у мну ни в опере ни в осле ничего не произошло :(
хотя у меня нет файрволла.

Br0nek 18.04.2006 22:51
Калькулятор не вылез, но комп жестко отрубился :)
Кста насчет шелкодов : http://metasploit.com отличный ресурс, где можно найти шелкоды для любых целей.

grinay 19.04.2006 01:05
Скоро выложу руководство по метасплоиту...
как на кнопочки надо нажимать и так далее%)
А пока вы можете скачать фреймворк засунуть в него ie_createtextrange.pm
зупустить его там же выбрать пейлоад и все а там уже сами разберетесь%)
если кому надо обращайтесь я вам зделаю модифицированный html документ чтобы открывал что вам надо а не калькулятор:) ну например открывал косынку:)Не на халяву конечно:)


Время: 18:13