Совсем недавно Бенджамином Тобиасом Францем была обнаружена критическая уязвимость браузера Internet Exрlorer (6.0 + SP2 (на себе проверил)), позволяющая выполнить произвольный код в системе пользователя. Эксплойт написанный чуваком запускает калькулятор, шеллкод для запуска находится в файле fillmem.htm. Помогите, пожалуйста, модифицировать шеллкод для скачивания или запуска трояна (если ето возможно) или хотя бы отсылки ценных файлов на мыло хакера. OnLine-версия эксплойта живет на странице www.computerterrorism.com/research/ie/poc.htm Скачать эксплойт: http://satsar.jino-net.ru/expl.rar (здесь 4 htm, открывай poc.htm)
Для начала антивирус отключил, а то он всё сопротивлялся... Опера как Анка Пулеметчица, в обиду не дает. Кто ещё хочет тела комисарского? А вот огнелис упал стопудово. Ослик как и заявленно выдал калькулятор.
как бы эту херь на хакере выложили с неделю уже как... она блин тупит долго комп нужн приличный что бы быстро все срабатовало
Большинство юзеров юзает осла. Везде. Темы про это на ачате были. Ща сплойтик позырю. *ушёл скрипткиддить*
У меня на ишаке не прокатило JavaScript надо вырубать в фаере. И маза реальная-редко такие вещи в паблике появляются.Очень актуальная бага... ToniKapuchon,скачивание и запуск это хорошо-только кто тут шелл-код модифицирует я не знаю(
Калькулятор не вылез, но комп жестко отрубился Кста насчет шелкодов : http://metasploit.com отличный ресурс, где можно найти шелкоды для любых целей.
Скоро выложу руководство по метасплоиту... как на кнопочки надо нажимать и так далее%) А пока вы можете скачать фреймворк засунуть в него ie_createtextrange.pm зупустить его там же выбрать пейлоад и все а там уже сами разберетесь%) если кому надо обращайтесь я вам зделаю модифицированный html документ чтобы открывал что вам надо а не калькулятор ну например открывал косынкуНе на халяву конечно