السلام عليكم و رحمة الله ثغره جديده للمتصفح 7 Remote Code Execution ظهرت مؤخرا ثغره جديده و كالعاده تقرع ابواب المتصفحات لمنتج xp و متصفح الـInternet Explorer و هذه الثغره للإصدارين الـ7 و الـ6 و الثغره كما فهمت منها هي اضافه يوزر عند الضحيه ,, و من ثم الاتصال به remotely أسم الثغره : Internet Explorer ( 6/7) Remote Code Execution -Remote User Add Exploit الاصدار المصاب : Version: IE 7 Tested on: Windows XP sp2 لغه الثغره : Perl لتحميل تغرة من هنـــــا الشرح : من المعروف عند ما تصادفنا ثغره مكتوبه بالبيرل , ان يتواجد بجهازنا مترجم البيرل و تٌحفظ بإسم الثغره بإمتداد exploit.pl ,, و استغلالها عن طريق الدوس CMD و الصوره تشرح لكم كيفيه الاستغلال ,, ملاحظه جدا مهمه : كاتب و مكتشف الثغره واضع شروط لعمل الثغره ,, الثغره تم تجربتها على w indows xp sp2 على المتصفح السابع و ما دون , و جهاز المخترق Vista و عند إنشاء رابط الثغره و إعطاءه للضحيه كما هو موضح بالصوره اعلاه ,, يجب ان يكون الرابط من المواقع الموثوقه عند الضحيه عن طريق (tools >Internet Option> Security > Trusted Site> Sites) الثغره تعمل سواء remotely اي عن بعد , و ايضا تعمل locally أتمنى أن أكون وُفقت بنقل الصوره لكم أخوكم Spy4Man
قوانين المنتدى
