HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Узнать, что делает шшел-код
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Узнать, что делает шшел-код
  #1  
Старый 28.08.2009, 01:41
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами: 10016425

Репутация: 1257


Exclamation Узнать, что делает шшел-код
Сабж. Друг отписал что после посещения сайта "site.ru" у него выпал браузер.

На сайте я нашел жаба-скрипт инклуд: _ttp://flo4.cn/1.txt
который привел меня сюда: __tp://hit77.biz/myy/show.php?s=65904708a5

Там был закриптованый код. Поковырявшись, я сделал его удобочитаемым : http://mrthe.name/trash/sss.zip (в архиве исходный скрипт, и скрипт с форматированием. пароль 123)

Как я понял там модные pdf, swf сплоиты и шшел-код. Вот на этом мои знания кончаются. А требуется всего-лишь узнать что делает этот код, что он грузит, отправляет и тд.

http://mrthe.name/trash/ss.zip - pdf и swf, которые должны грузиться. пас - 123


С меня печеньки.
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось mr.The; 28.08.2009 в 02:04..
 
Ответить с цитированием

  #2  
Старый 28.08.2009, 03:48
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами: 10254549

Репутация: 227
По умолчанию
да забей, обычная связка, сплойты тож скорее всего с багтреков слитые, чтото вроде
PDF collab.getIcon
PDF Util.Printf
PDF collab.collectEmailInfo
 
Ответить с цитированием

  #3  
Старый 28.08.2009, 10:47
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами: 10016425

Репутация: 1257


По умолчанию
o3,14um, что-то я не понял.. что есть там ничего опсного нет? не, ну неможет быть, что бы саязка тупо висела и ничего не делала.
 
Ответить с цитированием

  #4  
Старый 28.08.2009, 11:26
spider-intruder
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
С нами: 10746345

Репутация: 929


По умолчанию
http://damagelab.org/lofiversion/index.php?t=16684
 
Ответить с цитированием

  #5  
Старый 28.08.2009, 11:39
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию
Бинарник он и так видно откуда берет:

http://hat77.biz/myy/load.php?e=1

сохраняет сюда: .//..//file.exe

но если просто зайти по этой ссылке, то нифига не грузится
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Юмор. Анекдоты, смешные рассказы/логи. Mobile Болталка 1356 16.06.2010 16:46
Пиянство mifan Болталка 18 03.09.2004 12:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.