Загрузка и запуск .exe с web страницы через IE и ActiveX баги актуальна ли эта тема сейчас? Есть ли что нибудь подобное, только для XP? Чтоб работало если update'ов нет пол года или год? Пожалуста ответьте! Или хотя бы дайте ссылки какие-нибудь
Если спрашивал у всех тогда обращался к определенному человеку а? Так и пиши сразу чтобы все поняли. А эту тему я закрываю =)) Шутка.
andlog6 Много таких уязвимостей. только они не стабильные, работоспособность зависит от многих факторов имхо. хотя во внимание обычно принимается только пара ОС-Браузер Зайди на http://securitylab.ru , набери на главной в поиске Internet Explorer и листай страницы с уязвимостями, тебе на долго хватит))
я как раз это и делаю сейчас, и проверяю некоторые, среди тех что запускают файл, не одна ещё не сработала на моем непропатченном с Декабря (2004) Иксплорере (sp1) такое чувство что вообще ничего не работает, зря осла ругают
Почему не работает ? Если на паблике просто не так много рабочих эксплоитов для Ie, то это не значит что их нет ...
таак, установил, новую XP с SP1, СПЕЦИАЛЬНО для тестирования, проверил немало. Такой чуство что модеры багтраков просто перепечатывают PoC и описания друг у друга не проверяия на работоспособность. Где то 8 из 10 не работают на непропатченном Ихплорере. дл сих пор нормального не нашел. Народ, будь другом, укажи сайты на которых их собственно тестируют и отлаживают. Позарез надо
Конечно, так оно и есть ... Багтреки просто публикуют обнаруженные кем-то уязвимости, сами они никогда их не проверяют...
Кстати тоже самое можно сказать и про эксплоиты, которые выложены в паблике. Многие из них могут не работать, при компилляции возникает синтаксическая или иная ошибка. Это так называетмая "защита от дураков". Ты должен сам посмотреть исходник эксплоита, разобраться что он и как делает и устранить намеренно сделанную ошибку. -)
да я так уже и сделал с HijackClick2 чтоб он в startup сбрасывал, но я не знаю, работает ли он на более поздних версиях? например SP2 Но все таки если сайты кто-нибудь знает то буду очень благоарен ($)
Если хочешь просто подвесить машину, то создай страницу с кодом: <html> <body> <img src=nigger.jpg width=1 height=1 /> <img src=nigger.jpg width=1 height=1 /> <img src=nigger.jpg width=1 height=1 /> <img src=nigger.jpg width=1 height=1 /> <img src=nigger.jpg width=1 height=1 /> . . . . . . . .// и т.п. </body> </html> ослик зависнет, а за одно и всю тачку подвесит!!
