Кто-нибудь тестил этот сплой? Я подставил свой шеллкод, по идее должен загрузить и запустить файло, но постоянно выдает ошибку. Шеллкод 100% рабочий, проверял на dhtml и .ani эксплоитах. Експлоит сам по себе кривой, запускается раз через раз. Может там ограничение в размере шеллкода?
этот сплоит надо чтоб в осле просматривался? т.е. надо запихать его на какой нибудь сервак с поддержкой перла? тестировал на денвере - викидывает ошибку 500 и вот чё пишет в error.log:
malformed header from script. Bad header= lt;html gt; lt;body gt;: /home/localhost/cgi/test.pl
b0nus пишет: этот сплоит надо чтоб в осле просматривался? т.е. надо запихать его на какой нибудь сервак с поддержкой перла? тестировал на денвере - викидывает ошибку 500 и вот чё пишет в error.log:
malformed header from script. Bad header= lt;html gt; lt;body gt;: /home/localhost/cgi/test.pl
R!xon пишет: Кто-нибудь тестил этот сплой? Я подставил свой шеллкод, по идее должен загрузить и запустить файло, но постоянно выдает ошибку. Шеллкод 100% рабочий, проверял на dhtml и .ani эксплоитах. Експлоит сам по себе кривой, запускается раз через раз. Может там ограничение в размере шеллкода?
ааа, понятно,это же юникод символы, по 2 байта friker, тут по идее берёшь 2 байта из шелкода, конвертишь в юникод символ стой, зачем конвертить? %u4343 == \x43\x43 и наоборот правильно?
kyc04ek пишет: просто под сп2 выскакивает окно помощника, хотя ето не проблема
У меня не было. Винда подвешивается конкретно, Explorer вообще не отвечает. Я SP2 удалил(тестил старый эксплойт-), нет возможности еще раз проверить. Это конечно же не очень, что винда виснет, что-там может выскочить. Но лучше что-то, чем ничего -) Щас многие на СП2 сидят.
А вы как свой шеллкод конвертировали в unicode? Пробовал без конвертирования в unicode так: shellcode="\x4D\x5A\x90\x00\x03 и т.д... - IE вылетает. А может бинарник должен быть особый, ассемблерный?