Господа. Если кому известны хорошие баги в эксплорере прошу выкладывать их здесь. Всем нужно с чего-то начинать и на чем-то учиться...
-
XSS.stack #1 – первый литературный журнал от юзеров форума
IE FOREWA! :)
- Автор темы Ar3s
- Дата начала
21 августа, 2005
Опубликован 0day код, эксплуатирующий неизвестную уязвимость в "msdds.dll" в браузере Internet Explorer. Однако во многих системах не удается воспроизвести эту уязвимость.
Цель эксплоита: Microsoft Internet Explorer 5.01-6.0
Воздействие эксплоита: Remote system
Опубликован 0day код, эксплуатирующий неизвестную уязвимость в "msdds.dll" в браузере Internet Explorer. Однако во многих системах не удается воспроизвести эту уязвимость.
Цель эксплоита: Microsoft Internet Explorer 5.01-6.0
Воздействие эксплоита: Remote system
вот ещё тож самое но ток в другой формулировке =))
Опубликован эксполит уязвимости, обнаруженной в библиотеке MS Internet Explorer - Msdds.dll (CLSID = 'EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F').
Это perl-скрипт, который позволяет создать HTML-страницу, при обращение к которой, используя браузер на уязвимой системе открывается 28876 порт. Сам эксплоит находится
здесь
Опубликован эксполит уязвимости, обнаруженной в библиотеке MS Internet Explorer - Msdds.dll (CLSID = 'EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F').
Это perl-скрипт, который позволяет создать HTML-страницу, при обращение к которой, используя браузер на уязвимой системе открывается 28876 порт. Сам эксплоит находится
здесь
PoC код, эксплуатирующий незакрытую уязвимость в Internet Explorer, позволяющий выполнить произвольный код на WinXP SP2.
- Автор темы
- Добавить закладку
- #5
Поясню. Цель уязвимости - закидывание бота на чью-то машину/ы. Организация ботнета.
Ar3s
Это надо спаамом рассылать трои для ботнета.Они с исходниками поставляются с самим ботом.
Это надо спаамом рассылать трои для ботнета.Они с исходниками поставляются с самим ботом.
- Автор темы
- Добавить закладку
- #7
Winux
Не обязательно. Свежая бага в осле + часто посещаемая страничка в нете. На ней вылаживается скажем в новости бага+файл бота. И каждый ословый пользователь просматривая данную страничку цепляет на автомате себе бота. Страница через день-два палится и твои файлики вырезают. Но небольшой ботнет уже набран. Рассмотри все вышеизложенное в более широком масштабе. Допустим похаканный хостинг. Мало-ли что. Заражение всех HTML-ок и ботнет резко разрастается...
Не обязательно. Свежая бага в осле + часто посещаемая страничка в нете. На ней вылаживается скажем в новости бага+файл бота. И каждый ословый пользователь просматривая данную страничку цепляет на автомате себе бота. Страница через день-два палится и твои файлики вырезают. Но небольшой ботнет уже набран. Рассмотри все вышеизложенное в более широком масштабе. Допустим похаканный хостинг. Мало-ли что. Заражение всех HTML-ок и ботнет резко разрастается...
Короч....Неважно что вы тут грите, но "ІЕ must die" так как глюков у него енмеряно......!!!
Имхо, чем больше багов - тем лучше софт будет в будущем :P
П.С. Имхо, скоро пхпББ будет самой защищенной Форумом
humbsup:
П.С. Имхо, скоро пхпББ будет самой защищенной Форумом
humbsup:- Автор темы
- Добавить закладку
- #10
Кто еще подкинет чего-нибудь интересного. Кстати интересно а есть у кого не паблик дырки? Может договоримся???
- Автор темы
- Добавить закладку
- #12
Нарыл пачку сплоитов под сп1 сп2 Win2K Win3K Win3KSP1 и т.д. Вопрос теперь упирается в одно. как можно будет прикрутить бинарники к ботам.
Но даже еэо еще не все. Бота нужно впарить через браузер. Следовательно нужно рыть в багах осла. А их не так уж и много. Уязвимость ANI и JPEG. Только они реально пока фунциклируют. И то недолго им осталось...
Но даже еэо еще не все. Бота нужно впарить через браузер. Следовательно нужно рыть в багах осла. А их не так уж и много. Уязвимость ANI и JPEG. Только они реально пока фунциклируют. И то недолго им осталось...