• XSS.stack #1 – первый литературный журнал от юзеров форума

Связки сплойтов...

Отслеживать
на минутку php выполняется на стороне сервера
и? что ты хотел сказать, я не понял
а те сплоиты что выше ты перечислил яваскрипт всё равно требуют
ну это ясно что требуют, т.к чтобы пробивть браузер нужен javascript для любого сплоита
да и пробив будет меньше чем 3-4%
Ой не надо, не надо)
Если трафф осликовский, то спокойно можно 3-4% дать на таких сплоитах

P.S
Недавно neon чистил первую версию без пдфа, 2% давал на обычном траффе.
 
Последний 2.6 - поделится наврятли кто сможет.
В паблике 2.5 есть, но нужно сплоиты отвязать и почистить, это в раздел купля/продажа
 
Ну на самом деле для ie думаю можно выдать 3-4% пробива.
MDAC, Snapshot, IEpeers - все эти сплоиты на php пишутся.
PHP выполняется на стороне сервера, а не клиента. Но, как понимаю, вы имели в виду реализацию генератора. Хотя генератор можно написать на любом языке: C, Java, ASM, etc.
Кстати, MDAC и Snapshot давно устарели, их уже никто не использует.

Не совсем уверен, что в данном случае это подойдет, но у IE есть поддержка VBScript, поэтому использовать JS не обязательно.
 
PHP выполняется на стороне сервера, а не клиента. Но, как понимаю, вы имели в виду реализацию генератора. Хотя генератор можно написать на любом языке: C, Java, ASM, etc.
ага
Кстати, MDAC и Snapshot давно устарели, их уже никто не использует.
ну не правда, mdac дает оч неплохой пробив по IE6, китайский трафф например оч полон шестерок(по крайне мере на моих замерах)

А т.к речь шла о сборке сплоитов под IE только, то можно и MS009-02, Aurora, Directshow добавить))
 
ну не правда, mdac дает оч неплохой пробив по IE6, китайский трафф например оч полон шестерок(по крайне мере на моих замерах)
Вы проверяли, сколько он дает в итоге успешных установок загружаемого файла?

Конечно, можно в трафике и IE 5.x найти, тогда вы получите результат 70-80% успешных эксплуатаций, но в реальных условиях, когда используется трафик "платежеспособных" стран: US, UK, GB, AU, DE, то количество пользователей IE 6.0 c необходимыми компонентами на столько мало, что использовать MDAC становится невыгодно. Стоит учесть и статистику: если мы проверим несколько десятков засвеченных доменных имен, например, по базе Symantec, то сможем обнаружить, что в большенстве случаев был выявлен именно MDAC.
 
Согласен что связки палятся в основном из-за мдака, согласен и с тем что мдак обманывает стату. Но в некоторых случаях, без него не обойтись

upd: да и многие связки не спешат отказываться от мдака
 
upd: да и многие связки не спешат отказываться от мдака
Если вы о Phoenix, BH, Eleonore, то у них политика такая, что чем больше будет нарисованный процент, тем дороже можно продать свою поделку. Но не думаю, что эти программные продукты можно отнести к эталонам, на которые следовало бы ровняться.
 
Phoenix, BH, Eleonore
ну не только они, еще ряд других связок, например nuclear(который за ценой не гонится кстати)

Что же тогда эталон по-вашему?
 
Что же тогда эталон по-вашему?
Из того, что сейчас можно свободно купить/взять в аренду? - Ничего. Тем более, что подобные продукты и не стараются выделиться из общей массы.
Сейчас те связки, которые действительно достойны внимания, либо используются их собственными создателями, либо узким кругом людей.

P.S: Не подумайте только, что я здесь какую-то антирекламу затеял. Рядовому пользователю вполне может подойти какой-нибудь из вышеупомянутых программных продуктов.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх