1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Переделаем паблик тестовый 0day flash под боевой

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем zakkk, 8 июл 2015.

  1. TopicStarter Overlay
    zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    Напомню : Сейчас крутиться 0day adobe flash сплойт , для которого пока еще нет патча .

    Please login or register to view links Вот ссылка на скачивание от оригинального источника .

    В этой версии " проверка " ващего браузера на уязвимость . calc.html вызывает класс , который вычисляет вашу ос , браузер и версию флеша и выбирает соответственный пейлоад (ShellWin32/64) . Он ищет calc.exe на машине и вызывает его . Я не особо рублю js , но вижу что calc.exe вызывается локально , в ShellWin32/64 нет произвольного шеллкода . Соответственно задача в том , чтобы переделать ShellWin32/64 под запуск конкретного шеллкода или как-нибудь через powershell скачку и запуск с удаленного источника .
     
    • Agree Agree x 3
    Метки:
  2. graseful

    graseful

    Регистрация:
    3 дек 2012
    Сообщения:
    160
    Симпатии:
    44
    ну не знаю у меня не получилось что то пробить свой браузер хром, а так вообще зачетно что слили хактим)) вот качаю архивчик в 400 гигов, годноты там полно наверное , как докачаеться буду скидывать что есть
     
  3. graseful

    graseful

    Регистрация:
    3 дек 2012
    Сообщения:
    160
    Симпатии:
    44
    Flash: WIN 17,0,0,190 x86-32 PlugIn
    OS: Windows 7 32-bit
    Browser:
    ===== start =====
    MyClass.valueOf()
    _ba[3] = 0
    v.length = 0x400003f0
    v[0] address = 0x3b3b008
    x32[] object = 0x3783bc8
    x32[] data = 0x2bdb0f0
    VirtualProtect() address = 0x75dc4317
    Payload() object = 0x37a7490
    CreateProcessA() returns 0 (in sandbox)
    v.length = 0x3f0
    ===== end =====
    вот что у меня, только калькуль не вызывается...при этом версию ос определило не корректно, у меня 64 битная, наверно сплоит только под 32 битную винду
     
  4. BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    ссылку на торрент архивчика
     
    • Agree Agree x 1
  5. TopicStarter Overlay
    zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    ссылку пожалуйста .
     
  6. graseful

    graseful

    Регистрация:
    3 дек 2012
    Сообщения:
    160
    Симпатии:
    44
    я качал вот отсюда сейчас найду торент файл Please login or register to view links, его уже удалили
    ______________________________________________________________________________________
    вот магнет ссылка,на диске должно быть 400 гигов иначе не будет качать
    magnet:?xt=urn:btih:51603bff88e0a1b3bad3962614978929c9d26955&dn=Hacked%20Team&tr=udp%3A%2F%2Fcoppersurfer.tk%3A6969%2Fannounce&tr=udp%3A%2F%2F9.rarbg.me%3A2710%2Fannounce&tr=http%3A%2F%2Fmgtracker.org%3A2710%2Fannounce&tr=http%3A%2F%2Fbt.careland.com.cn%3A6969%2Fannounce&tr=udp%3A%2F%2Fopen.demonii.com%3A1337&tr=udp%3A%2F%2Fexodus.desync.com%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.pomf.se&tr=udp%3A%2F%2Ftracker.blackunicorn.xyz%3A6969
     
  7. TopicStarter Overlay
    zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    так сам торрент выложи
     
  8. BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    Вот торрент перезалил
    Please login or register to view links
     
  9. TopicStarter Overlay
    zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    Ссылка работает . Но у меня нет 400 гб . Если ты скачаешь , выставь пожалуйста на форум вкусностей конкретных с раздачи .
     
  10. graseful

    graseful

    Регистрация:
    3 дек 2012
    Сообщения:
    160
    Симпатии:
    44
    ок, но мне еще долго почти 200 гигов, это уже почти два для качает, нагрузка походу бешеная
     
  11. BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    какая ОС и каким клиентом качаешь?
     
  12. graseful

    graseful

    Регистрация:
    3 дек 2012
    Сообщения:
    160
    Симпатии:
    44
    ubuntu, deluge под виндой даже не началась загрузка )
     
  13. BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    Блин(
    На винде вообще никаким образом не качает...
     
  14. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.676
    Симпатии:
    2.268
    потом отпишитесь если там что то интересное
     
  15. TopicStarter Overlay
    zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    В срочном порядке надо адаптировать сплойт ! Завтра патч будет . Я думаю сегодня у него пробив 15-20 %
    --- Добавил сообщение, 8 июл 2015 ---
    Please login or register to view links


    Тут выставляют сплойты с этой 400гб как я понял
    --- Добавил сообщение, 8 июл 2015 ---
    Please login or register to view links


    ВОТ ССЫЛКА С ДИРЕКТОРИЯМИ ИЗ 400ГБ АРХИВА
     
  16. graseful

    graseful

    Регистрация:
    3 дек 2012
    Сообщения:
    160
    Симпатии:
    44
    мне было больше интересно как удалось выкачать без палива эти 400 гигов после взлома, это ж трафик на сетевой активности вырос аномально
     
  17. K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    Please login or register to view links - походу сплоит
    --- Добавил сообщение, 8 июл 2015 ---
    я угадал ща себе все качну и буду изучать
    --- Добавил сообщение, 8 июл 2015 ---
    на питоне все
    --- Добавил сообщение, 8 июл 2015 ---
    жаль что в меня не хватает мозгов понять как это юзать
    --- Добавил сообщение, 8 июл 2015 ---
    нужно было не делфи а си и питон учить
    --- Добавил сообщение, 8 июл 2015 ---
    ридми какойто
    0] compile with compile.bat
    1] open elevator.exe with an hex editor (010), copy the text section to another file
    2] find within elevator.exe the chunk starting with 0xdeadbeef and ending with 0xf001f001, append such chunk to the new file
    3] append the font after 0xf001f001
    4] append 0x10 zeros at the end (needed by the flash payload)
    5] find the entrypoint within the new file (call, pop eax)
    --- Добавил сообщение, 8 июл 2015 ---
    кароче скачаю все это в ивсе
     

Поделиться этой страницей

Загрузка...