المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغره جديده للمتصفح 7 Remote Code Execution



Spy4Man
08-18-2010, 08:11 AM
السلام عليكم و رحمة الله

ثغره جديده للمتصفح 7 Remote Code Execution

ظهرت مؤخرا ثغره جديده و كالعاده تقرع ابواب المتصفحات لمنتج xp و متصفح الـInternet Explorer

و هذه الثغره للإصدارين الـ7 و الـ6

و الثغره كما فهمت منها هي اضافه يوزر عند الضحيه ,, و من ثم الاتصال به remotely

أسم الثغره : Internet Explorer ( 6/7) Remote Code Execution -Remote User Add Exploit

الاصدار المصاب : Version: IE 7

Tested on: Windows XP sp2

لغه الثغره : Perl

لتحميل تغرة من هنـــــا (http://www.4shared.com/file/PCDRpoGE/Remote_Code_Execution_7.html)


الشرح :

من المعروف عند ما تصادفنا ثغره مكتوبه بالبيرل , ان يتواجد بجهازنا مترجم البيرل و تٌحفظ بإسم الثغره بإمتداد exploit.pl ,, و استغلالها عن طريق الدوس CMD

و الصوره تشرح لكم كيفيه الاستغلال ,,

http://www3.0zz0.com/2010/03/25/12/170936700.png

ملاحظه جدا مهمه :

كاتب و مكتشف الثغره واضع شروط لعمل الثغره ,,

الثغره تم تجربتها على w indows xp sp2 على المتصفح السابع و ما دون , و جهاز المخترق Vista

و عند إنشاء رابط الثغره و إعطاءه للضحيه كما هو موضح بالصوره اعلاه ,, يجب ان يكون الرابط من المواقع الموثوقه عند الضحيه عن طريق (tools >Internet Option> Security > Trusted Site> Sites)

الثغره تعمل سواء remotely اي عن بعد , و ايضا تعمل locally



أتمنى أن أكون وُفقت بنقل الصوره لكم
أخوكم Spy4Man

Mays
08-18-2010, 08:15 AM
وآآآآو

يآسلآم آول وحدهـ آرد ع الموضوع في القسمِ

مششكور يالغلا ع الخبريه الحلوة

ولك جل الشكر والتقدير بالاجتهاد يالغلا والله لا يحرمنا عطائك الراقي


وعقبال ما أصير أعرف للثغرات المواقع والمنتديات وأحط شروحات ودروس مثلكم

أحترامي يالغلا

Spy4Man
08-18-2010, 08:27 AM
أهلا بك أخت Mays نورت موضوع ..رد فعلا مشجع ..+شكراا لكي على مرووور.

Mr.EXIT.
08-20-2010, 09:32 PM
مشكووووووور يالحبيب

sTeEeF-511
08-24-2010, 05:43 AM
مشكووور

وجاري التجربه

وجاري اختراق اليهوود لعيوون منتدانا الغالي
تقبل مروري