Для тех кто в танке: На "плохой" страничке должен быть тег <object> параметр data которого указывает на страничку приведенную в ксплойте. Ксплойт должен идти с контент-тайпом сценария, например application/hta (ну это необходимо для данной конкретной реализации).
Дык не в патчах спасение. Надо отвязать в пропертях файлов расширение .vbs - шоб не запускалась эта гадость автоматически. (Одна из 20 топ-уязвимостей САНС-ФБР) [IMG]http://www.securitylab.ru/forum/smileys/smiley14.gif[/IMG]
Для того, чтобы работало надо: 1) создать страницу с тегом <data src="exploit.htm"> 2)cat>exploit.htm сплойт записать. 3)положить в папку с хтмлями malware.exe вот тут непонятно. откуда берется запускаемый файл? по ссылке или он на серваке должен лежать?
При запуске всегда выдаёт предупреждение '..опасные элемнты ActivX...' Разрешать будем? - Да ? Нет ? (естественно все ответят 'НЕТ').При любом уровне безопасности.
fso.CreateTextFile(pth, ForWriting), где pth=malware.exe Вот и создаётся файл у жертвы на компе прямо этим самым скриптом. В массиве v() записано содержимое, которое перегонится в пустой malware.exe.
asu4ka пишет: Для тех кто в танке: На "плохой" страничке должен быть тег <object> параметр data которого указывает на страничку приведенную в ксплойте. Ксплойт должен идти с контент-тайпом сценария, например application/hta (ну это необходимо для данной конкретной реализации).
Круто у тя получилось. Помоги : Имеется 2 страницы - exploit.html и xploit.html. В exploit.html встроен сам код експлоита а в xploit такая вот хрень : <html> <data src="exploit.htm"> </html> Запускаю xploit и голяк что делать?Там есть строка в коде cut="" <= что сюда вставлять?
В описании уязвимости написано : ".. в свойстве Type тэга Object ..." то есть вот так - <object data="ссылка на файл" .....> причём файл ксплойта - не ".html" [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG] а .."с контент-тайпом сценария, например application/hta"..
Кстати выполнение скриптов вряд ли возможно без согласия пользователя после окошка с предупреждением - так что лучше забить на это дело...
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.