Latest posts for the topic "Bug mới của IE"

Bug mới của IE

zeno — GMT

Code:





 




# milw0rm.com [2006-09-28]

Bug mới của IE

hieuhoc — GMT

Với đoạn trên thì đâu có khai thác được gì.

Bug mới của IE

zeno — GMT

hieuhoc wrote:

Với đoạn trên thì đâu có khai thác được gì.

Đó chỉ là demo về bug mới của IE Khai thác được hay không thì tùy vào mục đích & trình độ của người sử dụng :))

Bug mới của IE

114v — GMT

Chả thấy có lỗi gì hết, chạy cả chục lần mà không thấy mở cái calc.exe lên gì cả!!!

Bug mới của IE

nguyenphanuy — GMT

Vậy làm sao để khai thác em là người mới mấy anh có thể chỉ cho em chỗ chứa tài liệu dạy cách khai thác các lỗi trên không !!!!

Re: Bug mới của IE

ducminhquan — GMT

Thiệt tình, có bug gồi mà ko bít khai thác nữa 8)) Cách khai thác đon giản nhất: 1) Tạo 1 keylogger, đặt tên là calc.exe, chép vào thư mục Windows\System32 2) Up cái file HTML trên lên host riêng của bạn (dùng host free cũng dc) 3) Vào IE, đặt địa chỉ file HTML trên host của bạn làm Homepage 2,3*) Cũng có thể đặt đại trong máy rùi copy đường dẫn vào phần homepage là được => Mỗi lần vào IE thì keyloger sẽ dc kích hoạt Bạn nào pro hơn 1 chút có thể dùng cách này: 1,2) Tương tự trên 3) Các bạn để ý khi chạy game online, thì trang tin tức sẽ mở lên trong cửa sổ patcher (thực chất nó dùng IE để mở). Để khai thác, các bạn sửa chữa lại đường dẫn tới trang tin tức đó thành link đến file HTML trên host của bạn. (cách đổi thế nào thì các bạn phải tự tìm hiểu) => Mỗi lần mở game online thì keyloger sẽ được bật Hiện nay mấy tiệm Game thường có sẵn chung trình antikeylogger, khi khách vào chơi khách sẽ dùng anti này để tắt hết các keylogger đang chay từ trước, vì thế dùng cách chạy keylogger khi statup sẽ ko khả thi, Vì thế có thể dùng cách trên để keylog. P/S: Hem biết bài viết có vi phạm nội quy hok nữa, nếu vi phạm thì cho em xin lỗi và xóa dùm em bài này> :))

Bug mới của IE

Mr.Khoai — GMT

Gửi ducminhquan: Bài viết không vi phạm nội quy đâu, nhưng lại hoàn toàn không thực tiễn và không thể thực hiện được! Hãy kiểm chứng trước khi viết, đừng chỉ "nghĩ" mà thôi. khoai

Re: Bug mới của IE

ducminhquan — GMT

Tại sao vậy anh?????

Re: Bug mới của IE

xnohat — GMT

Code:

var payLoadCode = unescape(
 	"%u9090%u9090%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u0120" +
 	"%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424" +
 	"%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u89EB%u245C%uC304" +
 	"%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0" +
 	"%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%uF068%u048A%u685F%uFE98%u0E8A" +
 	"%uFF57%u63E7%u6C61%u0063");

Đây là ShellCode sẽ chèn vào khi IE bị bufferoverflow ,bộ đệm của IE bị tràn dẫn đến có thể chèn một mã máy vào đó để bắt IE thực hiện. Đây là dạng tấn công Remote BufferOverFlow, giúp có thể chiếm quyền kiểm soát hệ thống máy tính bị dính bug. Khai thác lỗi này ,kẻ thâm nhập cần có kiếm thức vững về cấu trúc x86 cũng như cách tổ chức của bộ nhớ mới có thể khai thác hiệu quả, còn các script kiddes chắc chắn chả làm được gì nhiều, nên đừng ngó làm gì.

Re: Bug mới của IE

xnohat — GMT

ducminhquan wrote:

Thiệt tình, có bug gồi mà ko bít khai thác nữa 8)) Cách khai thác đon giản nhất: 1) Tạo 1 keylogger, đặt tên là calc.exe, chép vào thư mục Windows\System32 2) Up cái file HTML trên lên host riêng của bạn (dùng host free cũng dc) 3) Vào IE, đặt địa chỉ file HTML trên host của bạn làm Homepage 2,3*) Cũng có thể đặt đại trong máy rùi copy đường dẫn vào phần homepage là được => Mỗi lần vào IE thì keyloger sẽ dc kích hoạt Bạn nào pro hơn 1 chút có thể dùng cách này: 1,2) Tương tự trên 3) Các bạn để ý khi chạy game online, thì trang tin tức sẽ mở lên trong cửa sổ patcher (thực chất nó dùng IE để mở). Để khai thác, các bạn sửa chữa lại đường dẫn tới trang tin tức đó thành link đến file HTML trên host của bạn. (cách đổi thế nào thì các bạn phải tự tìm hiểu) => Mỗi lần mở game online thì keyloger sẽ được bật Hiện nay mấy tiệm Game thường có sẵn chung trình antikeylogger, khi khách vào chơi khách sẽ dùng anti này để tắt hết các keylogger đang chay từ trước, vì thế dùng cách chạy keylogger khi statup sẽ ko khả thi, Vì thế có thể dùng cách trên để keylog. P/S: Hem biết bài viết có vi phạm nội quy hok nữa, nếu vi phạm thì cho em xin lỗi và xóa dùm em bài này> :))

Nếu chỉ để chạy một keylogger được đặt sẵn trên máy nạn nhân thì chắc chả hacker nào ngồi mổ xẻ IE ra để tìm bug đâu :D)

Bug mới của IE

mfeng — GMT

Exploit trên có payload chỉ exec calc.exe làm demo. Có thể sử dụng các payload khác như payload download & exec file, payload get remote shell... Tuy nhiên exploit này (cũng như một số exploit gần đây) sử dụng kỹ thuật Heap Spraying, khi exploit code được thực thi thường tốn rất nhiều bộ nhớ, có thể gây treo hệ thống và dễ gây nghi ngờ cho victim :).

Bug mới của IE

hmania — GMT

hình như bị patch rồi xài IE 7 thử không ra ~~ Windows Update chạy suốt ngày :)

Bug mới của IE

minhquan1712 — GMT

các bác ngồi đây bàn tán nhưng ko biết đã ai success với cái bug này chưa. NẾu có thì làm cái video exploit cho anh em xem cái coai ^_^

Bug mới của IE

SuperChicken — GMT

# milw0rm.com [2006-09-28]

Hix, có vẻ như hơi cũ, thậm chí tớ chỉ cài NOD32 bản cũ mèm (do expire nên lâu lắm rồi đâu có update), vậy mà copy cái code trên vào notepad xong rồi chẳng thể nào save lại đc (save xong chẳng thấy file đâu, do nó delete ngay lập tức :lol:) ). Thế thì làm sao test đc hả trời :(( Anyway, cool bug hỉ :lol:) (invoke đc calc.exe mà còn chê thì hết biết các pác đòi cái gì nữa giờ)

Re: Bug mới của IE

linh_kendy — GMT

em thử oài ! con này cái trình kiểm duyệt của em nó xóa luôn! sác định là 1 trojan mà ^^!