Spy4Man
08-18-2010, 08:11 AM
السلام عليكم و رحمة الله
ثغره جديده للمتصفح 7 Remote Code Execution
ظهرت مؤخرا ثغره جديده و كالعاده تقرع ابواب المتصفحات لمنتج xp و متصفح الـInternet Explorer
و هذه الثغره للإصدارين الـ7 و الـ6
و الثغره كما فهمت منها هي اضافه يوزر عند الضحيه ,, و من ثم الاتصال به remotely
أسم الثغره : Internet Explorer ( 6/7) Remote Code Execution -Remote User Add Exploit
الاصدار المصاب : Version: IE 7
Tested on: Windows XP sp2
لغه الثغره : Perl
لتحميل تغرة من هنـــــا (http://www.4shared.com/file/PCDRpoGE/Remote_Code_Execution_7.html)
الشرح :
من المعروف عند ما تصادفنا ثغره مكتوبه بالبيرل , ان يتواجد بجهازنا مترجم البيرل و تٌحفظ بإسم الثغره بإمتداد exploit.pl ,, و استغلالها عن طريق الدوس CMD
و الصوره تشرح لكم كيفيه الاستغلال ,,
http://www3.0zz0.com/2010/03/25/12/170936700.png
ملاحظه جدا مهمه :
كاتب و مكتشف الثغره واضع شروط لعمل الثغره ,,
الثغره تم تجربتها على w indows xp sp2 على المتصفح السابع و ما دون , و جهاز المخترق Vista
و عند إنشاء رابط الثغره و إعطاءه للضحيه كما هو موضح بالصوره اعلاه ,, يجب ان يكون الرابط من المواقع الموثوقه عند الضحيه عن طريق (tools >Internet Option> Security > Trusted Site> Sites)
الثغره تعمل سواء remotely اي عن بعد , و ايضا تعمل locally
أتمنى أن أكون وُفقت بنقل الصوره لكم
أخوكم Spy4Man
ثغره جديده للمتصفح 7 Remote Code Execution
ظهرت مؤخرا ثغره جديده و كالعاده تقرع ابواب المتصفحات لمنتج xp و متصفح الـInternet Explorer
و هذه الثغره للإصدارين الـ7 و الـ6
و الثغره كما فهمت منها هي اضافه يوزر عند الضحيه ,, و من ثم الاتصال به remotely
أسم الثغره : Internet Explorer ( 6/7) Remote Code Execution -Remote User Add Exploit
الاصدار المصاب : Version: IE 7
Tested on: Windows XP sp2
لغه الثغره : Perl
لتحميل تغرة من هنـــــا (http://www.4shared.com/file/PCDRpoGE/Remote_Code_Execution_7.html)
الشرح :
من المعروف عند ما تصادفنا ثغره مكتوبه بالبيرل , ان يتواجد بجهازنا مترجم البيرل و تٌحفظ بإسم الثغره بإمتداد exploit.pl ,, و استغلالها عن طريق الدوس CMD
و الصوره تشرح لكم كيفيه الاستغلال ,,
http://www3.0zz0.com/2010/03/25/12/170936700.png
ملاحظه جدا مهمه :
كاتب و مكتشف الثغره واضع شروط لعمل الثغره ,,
الثغره تم تجربتها على w indows xp sp2 على المتصفح السابع و ما دون , و جهاز المخترق Vista
و عند إنشاء رابط الثغره و إعطاءه للضحيه كما هو موضح بالصوره اعلاه ,, يجب ان يكون الرابط من المواقع الموثوقه عند الضحيه عن طريق (tools >Internet Option> Security > Trusted Site> Sites)
الثغره تعمل سواء remotely اي عن بعد , و ايضا تعمل locally
أتمنى أن أكون وُفقت بنقل الصوره لكم
أخوكم Spy4Man