• XSS.stack #1 – первый литературный журнал от юзеров форума

Связки сплойтов...

Отслеживать
описание Kyuss Exploit Pack взято с форума malwaredomainlist.com. Возможно, pack переработан в Испании или Латинской Америке.

Impassioned framework - описание весьма многообещающее. Цена впечатляет тоже. :-\

Полезный вывод насчет сплоитов, для новых систем с Vista и Windows 7 лучше будут работать сплоиты для Java, Reader и Flash, чем эксплоиты, работаюшие непосредственно с броузером.
 
На примере какой нибудь паблик связки

Сам на свой вопрос и ответил же... Сложно, наверное, скачать пак и покопаться малек в файликах с незамысловатыми названиями аля pdf.php? Надо пальчиком указать и отметочками отметить откуда и докуда?
 
фаерфокс в большинстве случаев не отображает версию плагина, сафари хз (его очень мало в трафе, т.ч. запариваться для него имхо нету смысла, да и у меня в самом ПДФе определяется версия, конечно было бы идеально определять версию плагина в самом браузере,а потом выдавать эксп в зависимости от версии, но для некоторых бравсеров это сделать невозможно)
для IE вот тебе:
Код: 
<OBJECT id="jdf1" classid="clsid:CA8A9780-280D-11CF-A24D-444553540000"></OBJECT>
<script>
  	var ver = jdf1.GetVersions();
  	ver = ver.split(",");
  	ver = ver[1].split("=");
  	ver = ver[1];
</script>
в переменной "ver" будет версия вида: "7.1.1".
 
нашел я один javascript для опредления версий плагинов:

Detecting Reader for Firefox/Chrome/Safari and other non-IE browsers
http://www.pinlady.net/PluginDetect/AdobeReaderDetect.htm
http://www.pinlady.net/PluginDetect/Plugin...20Generator.htm

Вообще то говорят, что данный скрипт - заблуждение, но тем не менее.
Скрипт должен быть в head секции
Код: 
 <script type="text/javascript" src="PluginDetect.js"></script>
Вызывается командой
Код: 
PluginDetect.getVersion('AdobeReader'): [Returns string or null]
 
Правильней было бы:
Код: 
<OBJECT id="jdf1" classid="clsid:CA8A9780-280D-11CF-A24D-444553540000"></OBJECT>
<script>
  var ver;
  try {
  ver = jdf1.GetVersions();
  ver = ver.split(",");
  ver = ver[1].split("=");
  ver = ver[1];
  } catch(ex){ ver="";}
</script>
 
Полнофункциональный РНР скрипт для определения броузера и ОС.
Остается добавить его в связку.
file:
Full Featured PHP browser and OS detection script.
 

Вложения

  • browser_detection_php_ar.txt
    47 КБ · Просмотры: 163
В конце мая на блоге McAfee Labs был опубликован обзор основных сплоит-связок, в виде таблицы с обозначением CVE и связок, в которых они используются. Наиболее свежей связкой авторы считают Crimepack, так как она содержит более свежие сплоиты, затем идет Phoenix Exploit Kit и Eleonore.

FP_BLOG_100527_1.jpg


Другие авторы (www.avertlabs.com) сделали свою таблицу, добавив другие связки.

exploitpacksss.JPG


Полную таблицу можно скачать здесь или внизу.
 

Вложения

  • ExploitPackTable_FULL.zip
    15.8 КБ · Просмотры: 131
Странные у них обзоры, в обоих таблицах сравниваются версии связки разные по времени.
Как будто берут исходную и не рассматривают поздней выходящие обновления с тем же номером версии.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх