IE11 + Excel RCE Exploit 0-Day. 15 btc.

[dav01]

IE11 fully silent 0Day exploit with sandbox escape. works only on windows 10.

Excel 2007-2019/365 0Day exploit. require "enable editing", not fully silent(some error's r shown)
Excel exploit based on IE exploit. works only on windows 10.

exploit require dll payload

price 15 btc



контакты:
polvas1111@jabb.im
polvas@thesecure.at

 

[dav01]

Excel exploit. office versions 2007-2019/365.
Result file has xslx extension. require "Enable Editing" or run file in non-protected mode.
Based on Internet Explorer win10 exploit. 2 IE exploit+ 2 Excel exploits is used.
win8,win8.1,win7 can be converted to "internet explorer traffic" in hidden mode and processed by another exploit.
(runned in non-protected mode and don't require sandbox escape, but have some little limitations and may require modify exploit code.
but have option to run not hidden internet explorer with no limitations, position and size of window can be controlled)
Exploit don't work offline.
Exploit require dll payload. Dll payload will run with current user previlegues and Integrity level=Medium.
buyer get: exploit, some documentation, excel exploit builder, ie exploit builder
excel exploit builder produces excel files, and html files.
the system where excel exploit works are same with IE exploit

======Ie exploit detailts=====
Internet Explorer 11 RCE with Sandbox Escape

tested and works on:
"+" Windows 10 1809 (December 2018 Update)
"+" Windows 10 1903 (18-7-2020 Update)
"+" Windows 10 1909 (March 2020 Update)
"+" Windows 10 1909 (18-7-2020 Update)
"+" Windows 10 2004 (18-7-2020 Update)

Don't work on some outdated Windows 10
test and don't work on:
"-" outdated Microsoft Windows 10 Insider Preview Build 10.0.19041.84
"-" Windows 10 1511 10586.0
"-" Windows 10 1607
"-" Windows 10 1703
"-" Windows 10 1803 17134.1 (Updated April 2018)

Don't work on Windows 8.1,Windows 8,Windows 7 and previous versions

Here u can view official Windows Life Circle

https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet

End of service for Home, Pro, Pro Education, and Pro for Workstations editions
Windows 10, version 1803 - November 12, 2019.
So exploit work well at actual updated Windows 10 Home, Pro, Pro Education, and Pro for Workstations editions
Same for Windows 10 Enterprise(enterprise version has longer life circle)

IE Exploit details:

Exploit works when user navigated to web page
Exploit will download and execute dll payload
Dll payload will run with current user previlegues and Integrity level=Medium
Exploit don't crash browser

 

[dav01]

and I'm a developer. and an have this exploit from February.
on the exploit-forum is an topic for the sale which i do on April(but there was no excel there yet in this announcement, it was finalized later.)
so the exploit in my hands has already survived many "Tuesday of patches"

 

[dav01]

Использование 0-day эксплойта - это НОВЫЙ уровень для ВАШЕГО бизнеса!
Вы сможете получать доступ к целям, которые абсолютно НЕуязвимы к стандартным методам!
Это идеальный инструмент для APT-атак и профессионального PEN-теста.
Стремитесь получить больше Я буду рад предоставить вам такую возможность!

Не расчитывайте на чью-то глупость, используйте свой ум и нечестное преимущество (0-day) - чтобы собирать сливки уже СЕГОДНЯ!!

p.s. Автор продает этот продукт только в образовательных целях. И не несут никакой ответственности за причиненный вред и ущерб, которые могут быть вызваны неправильным использованием продукта.


Using 0-day exploit is THE NEXT level for YOU business!
You will be able to penetrate targets that ARE immune for ordinary methods!
This is a perfect tools for APT-attacks and high-end PEN-testing.
Strive to get more I will be glad to give you this opportunity!

Do not count on someone else's stupidity, use your own BRAIN and UNFAIR advantage (0-day) - to cherry pick TODAY !!

P.S. Author sell this product in educational purposes only . And take 0 responsibility in any harm and damages that can be cause with unpropper usage of the product.

 

[dav01]

Still actual.
I sell to ONE Hand ONLY!
This is NOT a marcos!!
You need ONLY 1 click to run your payload - that is absolutely UN-suspicious.

 

[dav01]

после очередного вторника патчей(11.08.2020) експлойт все еще 0day
актуально!

 

[exp50848]

По факту получается ИЕ эксплоит засунутый в эксель?

 

[dav01]

Если коротко да.
но по факту для этого используется ексель эксплойт.

 

[nomorespam1100]

any poc?

 

[veteran_alfi]

nomorespam1100 - lol, видать америкосы нахаляву решили получить сплоит)
for clowns from Microsoft - "free cheese is only you know where" лошары.

автор - красава.

 

[dav01]

после очередного вторника патчей(8.09.2020) експлойт все еще 0day
актуально!

 

[dav01]

так же есть вариант обхода Protected View если слать документ в архиве.

 

[w00du]

повреждение архива кое какое или двойной rar )))псс ничего личного, и да меня одного напрягают эти 0day селлеры? наверное на гаранта даже не согласятся

Ты зря так пишешь, человек реально располагает продуктом о котором пишет

 

[ColorS]

Ты зря так пишешь, человек реально располагает продуктов о котором пишет

понял, хорошо если так, ничего против не имею, разработка очень интересная, сам искал метод эксплуатирования, но согласись для explorer цена конечно кусается, так как новый edge скоро его полноценно заменит, это обещали microsoft, убрать зависить от internet explorer

 

[w00du]

понял, хорошо если так, ничего против не имею, разработка очень интересная, сам искал метод эксплуатирования, но согласись для explorer цена конечно кусается, так как новый edge скоро его полноценно заменит, это обещали microsoft, убрать зависить от internet explorer

да, сейчас трафик на ie очень тяжело найти и под таргеты эксп не подходит, но а так , я общался с селлером и на гарант он согласен полностью, так же предоставлял видео poc в различных вариациях

 

[Haunt]

да, сейчас трафик на ie очень тяжело найти и под таргеты эксп не подходит, но а так , я общался с селлером и на гарант он согласен полностью, так же предоставлял видео poc в различных вариациях

Легко найти, если вспомнить о том, что ActiveX объект IE встроен в недра софтов ms. Возьмём тот же ворд. Сделай insert video в страницу. При клике на видео, как ты думаешь, чем iframe с видео будет процесситься?)

 

[w00du]

Легко найти, если вспомнить о том, что ActiveX объект IE встроен в недра софтов ms. Возьмём тот же ворд. Сделай insert video в страницу. При клике на видео, как ты думаешь, чем iframe с видео будет процесситься?)

А вот это надо проверить, спасибо

 

[dav01]

под таргет спам експ годится. и ие и ексель. причем ие даже лучше екселя, как по мне. есть варианты атача хорошие.
и да действительно скоро выведут с оборота ИЕ.
"The browser will be finished on 17 August, 2021, the company said."
"The remaining Microsoft 365 apps and services will end support for the browser next year."

 

[Haunt]

А вот это надо проверить, спасибо

Уже

 

[ColorS]

Скрытое содержимое

я понял почему именно эксель, потому что можно настроить так что бы компонент авто обновлялся(поделюсь в лс подробнее про что я), а собственно автовоспроизведение видео сразу же.. хотя эта штука работает не только на видео обьекты, equation, sheet up, лично я не понимаю как работает activex с ms