Обсуждение статьи
Internet Explorer Object Data Remote Execution Exploit (M03-032)
|
22.08.2003 11:29:09
|
|
|
|
|
|
22.08.2003 11:41:43
нортан антифрикус ругаица
|
|
|
|
|
|
22.08.2003 12:25:01
<font face="Courier New, Courier, mono">Надо вовремя ставить патчи и будет счастие</font>[IMG][/IMG]
|
|
|
|
|
|
22.08.2003 12:38:03
Дык не в патчах спасение. Надо отвязать в пропертях файлов расширение .vbs - шоб не запускалась эта гадость автоматически. (Одна из 20 топ-уязвимостей САНС-ФБР) [IMG][/IMG]
|
|
|
|
|
|
22.08.2003 17:49:21
ЧАПИ здесь
кумулятивная граната 6 в 1 [IMG][/IMG] |
|
|
|
|
|
23.08.2003 00:21:03
Для того, чтобы работало надо:
1) создать страницу с тегом <data src="exploit.htm"> 2)cat>exploit.htm сплойт записать. 3)положить в папку с хтмлями malware.exe вот тут непонятно. откуда берется запускаемый файл? по ссылке или он на серваке должен лежать? |
|
|
|
|
|
23.08.2003 10:31:55
При запуске всегда выдаёт предупреждение '..опасные элемнты ActivX...' Разрешать будем? - Да ? Нет ? (естественно все ответят 'НЕТ').При любом уровне безопасности.
|
|
|
|
|
|
23.08.2003 11:20:23
Sorry ..похоже поторопился...без всяких предупреждений..
|
|
|
|
|
|
23.08.2003 15:13:22
2RdM-[YanDeX]:
fso.CreateTextFile(pth, ForWriting), где pth=malware.exe Вот и создаётся файл у жертвы на компе прямо этим самым скриптом. В массиве v() записано содержимое, которое перегонится в пустой malware.exe. Вроде так... |
|
|
|
|
|
24.08.2003 16:35:24
Имеется 2 страницы - exploit.html и xploit.html. В exploit.html встроен сам код експлоита а в xploit такая вот хрень : <html> <data src="exploit.htm"> </html> Запускаю xploit и голяк что делать?Там есть строка в коде cut="" <= что сюда вставлять? |
|||
|
|
|
|
24.08.2003 21:57:05
<data src="exploit.htm"> - это чё за хрень ??
В описании уязвимости написано : ".. в свойстве Type тэга Object ..." то есть вот так - <object data="ссылка на файл" .....> причём файл ксплойта - не ".html" [IMG][/IMG] а .."с контент-тайпом сценария, например application/hta".. Кстати выполнение скриптов вряд ли возможно без согласия пользователя после окошка с предупреждением - так что лучше забить на это дело... |
|
|
|
|
|
25.08.2003 09:52:59
Чушь. В том то и бага, что data object'a выполянеся в лоцкал систем, и поэтому выполняетца все на ура.
|
|
|
|
|
|
25.08.2003 13:37:32
Народ, кто-нить может привести пример полностью рабочего эксплоита(только пожалуйстя запостите его сюда, а не линк на него давайте[IMG][/IMG] )
|
|
|
|
|
|
25.08.2003 14:34:18
Для тех кто совсем в танке
 Разрариваем в папку IIS с включенной поддрежкой ASP (что не обязательно) [IMG][/IMG] и идем по сцылке к файлику drew.хтмл. Или youlickit.gif, если больше по нраву [IMG][/IMG]. А как это зделать в поште, я вам не скажу, потому что злые вы все и начнете плохие вирусы писать. [IMG][/IMG] |
|
|
|
|
|
25.08.2003 19:26:57
Блин народ ссылка битая не качает сплоит кто скачал киньте на мыло плиз alligator31@mail.ru или выложите рабочуюю ссылку
|
|
|
|
|
|
25.08.2003 20:54:40
Это ксплоит .. вот уж чушь так чушь - особенно вот это место
- (цитата) - [IMG][/IMG] |
|
|
|
|
|
26.08.2003 08:40:36
нерабочая ссылка
|
|
|
|
|
|
26.08.2003 08:50:53
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
||||
|
|
|
|||
Читают тему