Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 След.
RSS
Microsoft Internet Explorer "javaprxy.dll" Code Execution...
 
Обсуждение статьи Microsoft Internet Explorer "javaprxy.dll" Code Execution Exploit
 
Кто-нибудь тестил этот сплой?
Я подставил свой шеллкод, по идее должен загрузить и запустить файло, но постоянно выдает ошибку. Шеллкод 100% рабочий, проверял на dhtml и .ani эксплоитах. Експлоит сам по себе кривой, запускается раз через раз. Может там ограничение в размере шеллкода?
 
этот сплоит надо чтоб в осле просматривался? т.е. надо запихать его на какой нибудь сервак с поддержкой перла?
тестировал на денвере - викидывает ошибку 500 и вот чё пишет в error.log:

malformed header from script. Bad header= lt;html gt; lt;body gt;: /home/localhost/cgi/test.pl
 
Цитата
b0nus пишет:
этот сплоит надо чтоб в осле просматривался? т.е. надо запихать его на какой нибудь сервак с поддержкой перла?
тестировал на денвере - викидывает ошибку 500 и вот чё пишет в error.log:

malformed header from script. Bad header= lt;html gt; lt;body gt;: /home/localhost/cgi/test.pl
Блин, его надо запускать так "perl sploit.pl gt; sploit.html" [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]
 
Цитата
R!xon пишет:
Кто-нибудь тестил этот сплой?
Я подставил свой шеллкод, по идее должен загрузить и запустить файло, но постоянно выдает ошибку. Шеллкод 100% рабочий, проверял на dhtml и .ani эксплоитах. Експлоит сам по себе кривой, запускается раз через раз. Может там ограничение в размере шеллкода?


Слушай, а можешь мне shellcode послать, а то я мужу-мужу, а не получается. [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG] XakepNN@Mail.Ru
 
И мне тоже плз вышли если не жалко nitrex@list.ru
плиз !!
 
и мне ПЛИЗ на _apj@mail.ru пожалуйста!
 
почему тишина?
пробивает SP2
только надо свой шелкод ставить на загрузку файла

я с перлом знаком, но что-то сообразить не могу с первого раза
как шелкод в 16-м виде запихать в него
%u5756 что это за значение?
 
А как мне мой код (exe) перегнать в UTF-8 ? Что бы потом как Shell юзать?
 
ааа, понятно,это же юникод символы, по 2 байта
friker, тут по идее берёшь 2 байта из шелкода, конвертишь в юникод символ
стой, зачем конвертить?
%u4343 == \x43\x43 и наоборот
правильно?
 
Могу обменять шеллокд, пишите RusXak@Gmail.Ru
 
Цитата
Diviner пишет:
почему тишина?
пробивает SP2
только надо свой шелкод ставить на загрузку файла
просто под сп2 выскакивает окно помощника, хотя ето не проблема :)
 
Цитата
kyc04ek пишет:
просто под сп2 выскакивает окно помощника, хотя ето не проблема :)
У меня не было.
Винда подвешивается конкретно, Explorer вообще не отвечает.
Я SP2 удалил(тестил старый эксплойт-:)), нет возможности еще раз проверить.
Это конечно же не очень, что винда виснет, что-там может выскочить.
Но лучше что-то, чем ничего -)
Щас многие на СП2 сидят.
 
Там кое-че надо подправить [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
123
 
Вот конеретный пример http://www.rusxak.org/exploit.rar (pass 123123123)
запускай не бойся :)

А вообще скажи свою асю, моя 281299041.
 
то же самое
все виснет
 
А вы как свой шеллкод конвертировали в unicode? Пробовал без конвертирования в unicode так: shellcode="\x4D\x5A\x90\x00\x03 и т.д... - IE вылетает. А может бинарник должен быть особый, ассемблерный?
 
так надо наоборот же
из \x4D\x5A в u4d5a
 
Не, так не работает, попробовал.
Страницы: 1 2 След.
Читают тему (гостей: 1)