Критическая уязвимость в Internet Exрlorer!

Discussion in 'PHP' started by ToniKapuchon, 28 Mar 2006.

  1. ToniKapuchon

    ToniKapuchon Elder - Старейшина

    Joined:
    26 Feb 2006
    Messages:
    153
    Likes Received:
    45
    Reputations:
    -1
    Совсем недавно Бенджамином Тобиасом Францем была обнаружена критическая уязвимость браузера Internet Exрlorer (6.0 + SP2 (на себе проверил)), позволяющая выполнить произвольный код в системе пользователя. Эксплойт написанный чуваком запускает калькулятор, шеллкод для запуска находится в файле fillmem.htm. Помогите, пожалуйста, модифицировать шеллкод для скачивания или запуска трояна (если ето возможно) или хотя бы отсылки ценных файлов на мыло хакера.

    OnLine-версия эксплойта живет на странице www.computerterrorism.com/research/ie/poc.htm

    Скачать эксплойт:
    http://satsar.jino-net.ru/expl.rar (здесь 4 htm, открывай poc.htm)
     
    #1 ToniKapuchon, 28 Mar 2006
    1 person likes this.
  2. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    А вы знаете... ФФ здох насмерть. Интересно как опера реагирует?
     
    #2 tclover, 28 Mar 2006
  3. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Для начала антивирус отключил, а то он всё сопротивлялся... Опера как Анка Пулеметчица, в обиду не дает. Кто ещё хочет тела комисарского? А вот огнелис упал стопудово. Ослик как и заявленно выдал калькулятор.
     
    #3 Dronga, 28 Mar 2006
  4. offline

    offline New Member

    Joined:
    16 May 2005
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    как бы эту херь на хакере выложили с неделю уже как...
    она блин тупит долго комп нужн приличный что бы быстро все срабатовало
     
    #4 offline, 28 Mar 2006
  5. 9822

    9822 Banned

    Joined:
    3 Aug 2005
    Messages:
    273
    Likes Received:
    29
    Reputations:
    8
    Незнаю как опера а вот амереканйца 70% пользуются Ie
     
    #5 9822, 15 Apr 2006
  6. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Большинство юзеров юзает осла. Везде. Темы про это на ачате были. Ща сплойтик позырю.
    *ушёл скрипткиддить*
     
    #6 Otaku, 15 Apr 2006
  7. Desr0w

    Desr0w Banned

    Joined:
    1 Feb 2006
    Messages:
    370
    Likes Received:
    166
    Reputations:
    45
    У меня на ишаке не прокатило JavaScript надо вырубать в фаере.
    И маза реальная-редко такие вещи в паблике появляются.Очень актуальная бага...
    ToniKapuchon,скачивание и запуск это хорошо-только кто тут шелл-код модифицирует я не знаю(
     
    #7 Desr0w, 15 Apr 2006
    1 person likes this.
  8. D1mOn

    D1mOn Elder - Старейшина

    Joined:
    2 Oct 2005
    Messages:
    380
    Likes Received:
    144
    Reputations:
    29
    у меня ни осёл ни фф никак не отреагировали!
     
    #8 D1mOn, 15 Apr 2006
  9. virgoz

    virgoz Elder - Старейшина

    Joined:
    16 Sep 2004
    Messages:
    151
    Likes Received:
    28
    Reputations:
    15
    Ничего...
     
    #9 virgoz, 15 Apr 2006
  10. koi8-r

    koi8-r Banned

    Joined:
    2 Mar 2006
    Messages:
    56
    Likes Received:
    3
    Reputations:
    -7
    чета ничё не пашет уязвимость. тока экран дернуло и всё.
     
    #10 koi8-r, 15 Apr 2006
  11. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    935
    Likes Received:
    396
    Reputations:
    261
    Всё нормально пашет.
     
    #11 SanyaX, 15 Apr 2006
  12. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    в ФФ выскочило всплывающее окно и он загнулся, потребляя 99% системных ресурсов....
     
    _________________________
    #12 +toxa+, 15 Apr 2006
  13. Дикс

    Дикс Elder - Старейшина

    Joined:
    16 Apr 2006
    Messages:
    1,194
    Likes Received:
    227
    Reputations:
    26
    у мну ни в опере ни в осле ничего не произошло :(
    хотя у меня нет файрволла.
     
    #13 Дикс, 18 Apr 2006
  14. Br0nek

    Br0nek New Member

    Joined:
    8 Apr 2006
    Messages:
    6
    Likes Received:
    3
    Reputations:
    2
    Калькулятор не вылез, но комп жестко отрубился :)
    Кста насчет шелкодов : http://metasploit.com отличный ресурс, где можно найти шелкоды для любых целей.
     
    #14 Br0nek, 18 Apr 2006
  15. grinay

    grinay IQ- 137%

    Joined:
    15 Jun 2004
    Messages:
    409
    Likes Received:
    174
    Reputations:
    305
    Скоро выложу руководство по метасплоиту...
    как на кнопочки надо нажимать и так далее%)
    А пока вы можете скачать фреймворк засунуть в него ie_createtextrange.pm
    зупустить его там же выбрать пейлоад и все а там уже сами разберетесь%)
    если кому надо обращайтесь я вам зделаю модифицированный html документ чтобы открывал что вам надо а не калькулятор:) ну например открывал косынку:)Не на халяву конечно:)
     
    #15 grinay, 19 Apr 2006
    1 person likes this.
(You must log in or sign up to post here.)
Loading...
Similar Threads - Критическая уязвимость Internet
  1. newsql

    Уязвимость

    newsql, 21 Feb 2023, in forum: PHP
    Replies:
    1
    Views:
    3,363
    LStr1ke
    15 Dec 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.