Nu, ko ir arī kāds drosminieks, kas grib izlogoties no sava Windows XP ar pārlūka palīdzību? Tas ir iepriekš aprakstītais caurums ar demonstrāciju, kur tika palaists Notepad vai kalkulators, bet šeit jau ķeramies klāt pie nopietnākām lietām.
Ja ir, tad lienam iekšā un baudam šo prieku.
Izbaudīt šo prieku varēs gan tikai Windows XP lietotāji ar pārlūku IE 5.x un jaunākiem. Pārējie var nemaz nesaspringt.
Ja tava sistēma ir ar nestandarta konfigurāciju, tad vari būt mierīgs, bet, ja nē, tad principā vajadzētu izlogoties ieejot šajā lapā.
Un vēlreiz šis NAV joks!
Es pats gan neesmu to notestējis, bet principā vajadzētu nostrādāt.
pods.lv/exploit/
Ja šī saite tiek tālāk izplatīta, tad jābūt brīdinājumam par tās *bīstamību*…
[papildināts]
Baidīties vajadzētu galvenokārt Windows XP lietotājiem. Pie tam kā izrādās ne visiem. Testu rezultātā noskaidrojās, ka teiksim šāda konfigurācija neatdevās exploitam.
Windows XP ar IE 6.0 not exploitable
Paldies JarX un arī pārējiem par testiem 🙂
Nu ko skripts patiesham strada, bet nu izmeginaju uz WinNT5 – nestrada, uz WinXp stradaa, bet nu par staradashanu uz Linuxa varam tikai pasmieties uz sho prasto skriptu rakstitajiem
respect Noisex
Uz WinNT4, IE5.5 nestraadaa. A ar Mazilu ielienot man uzbrauca… 🙁
Es to exploitu izlaidu caur php skriptu, kas pārbauda ar, ko tu skaties to lapu. Tāpēc arī ar citiem pārlūkiem tur nav ko darīt. Jāpiever tas pasākums, lai tikai ar XP var līst iekšā 😉
Nu ilgi gan naacaas papuuleeties, kameer piedabuuju to tavu lapu paraadiities Operaa zem ME 😉 Sliktaakais bija tas, ka manaa browscap.ini failaa nebija XP detekteeshanas rindinjas – naacaas mekleet. Veel darbam paliidzeeja ProxOmiTron.
Peedeejaas rindinjas (HTMLam): BODY onload=”Init()” guess you’r fucked…. body html
Aleksejs: patiesībā jau skriptu laidu caur PHP validāciju tikai tādēļ, lai tīņi nelīstu iekšā ar Operām un ME kā tu to izdarīji 🙂
Cilvēki, kas saprot, ko dara šo skriptu savāks bez problēmām vai arī internetā atradīs. Domāju, ka pāris dienu laikā šie skripti jau būs kātrā otrā sevi cienošā warez/crack/porno un vēl nezin kādā lapā.
Ko es te vēl varu piebilst – apsveicu 🙂 tikai ar XP un IE tev būtu jautrāk…
Man WinXP, IE 6.0.2600, visi patchi un KAVP… nekas nenotika… PC padomaaja, padomaaja un viss… nepaarbootojaas…. Biju ielogojies ar administrator tiesiibaam…
Ar Win2K Pro un 5.50.2807 arii nekas nenotiek, paraadaas tikai tas ka jaamailo uz exploit@pods.lv…
Kas man kaukaads bug-proofais PC? 🙂
Mjā jautrāk būtu bijis gan… 😉 Starp citu… vai tieshaam tur nevar iemaaniit kaut ko liidziigu ‘rundll32.exe kernel.dll,exitwindows’??? Tad vareetu darboties uz jebkura Windows’a }:->
JarX: tev windows ieinstalēts citā direktorijā ne windows vai winnt.
Aleksejs: var iemānīt gandrīz jebko, ja tas ir vienā stringā. Ja vēl varētu iemānīt pašā skriptā teiksim %windowsdir%, tad vispār nāve 🙂
Iisteniibaa, cik saprotu, M$ nemaz netaisaas noveerst sho kljuudu… Taadeeļ varu ieteikt variantu, kuru pats izmantoju uz darba PC. No http://proxomitron.cjb.net dabuujam programminju ProXomiTron. Tas peec buutiibas ir web-contenta filtrs, kuru parastos gadiijumos (vismaz es) izmanto, lai izgrieztu reklaamas banneus no web-lapaam. Sajaa programminjaa var uzrakstiit jebkaada veida filtru, kursh, piemeeram, izgriezh visus elementus no web-lapas. Iisaak sakot, gan jau saprataat domu. Buutu interesanti uzzinaat, kaa citi ciinaas ar sho probleemu.
Aleksejs: es godīgi sakot nekā necīnos. man stāv outpost, kas bloķē tikai javascripts, popups, java aplets un viss. banerus negriezhu nost, jo parasti tajos ir daudz vērtīgas informācijas. agrāk laidu cauri arī web content filter, kas ir outpostam, bet tas nav īpaši forši tā izvarot lapas. tagad pat nezinu, ko darīt. bieži izmantoju alternatīvos pārlūkus – Mozilla, Opera, K-Meleon… bet tie sako tā kā tā, jo IE ir pats labākais pārlūks vienīgi arī pats caurumainākais. 🙁
Nope. C:/winblows/ 🙂 Nee nu standarts c:/windows/ ir 🙂 Bet man arii FW staav- taapeec laikam nenjem to scriptu. Un taada labaa proga Tweak-XP, kura cuto araa bannerus un visaadus counterus resp. blokjee jebkuru datu paarraidi no pirms tam specificeetiem serveriem, piem. ap.delfi.lv ct.delfi.lv advertisements.apollo.lv u.t.t. kaa arii populaaraakos aarzemju adservus….
JarX: ja godīgi, tad es log failos tā arī neatradu, ka tu būtu ar WinXP no šīs IP adreses līdis 🙁
Redzēju tikai Win2k…
Nu tagad es no Win2K man 2 PC maajaas… nu pag es tuuliit ar XP ieliidiishu!
Man te probzas ar LANu, bet 1x es biju arii ar XP… es meeginaashu tuuliit piekonekteet to ar XP…
Starp citu rakstiishana un laptopa rulee, jamajam taada miiksta klava :))
Nu ar IE 6 paraada guess u are fucked up, bet pc ta nepaarbootojas! varu aizsuutiit screenshotus! Tieshi taa kaa es rakstiiju “JarX :: 02.03.2002 / 20:02” !
JarX: logfailā pamanīju tavas pēdas 🙂
Kādu firewall lieto?
Nu jaa un ko tad noziimee taa “nestandarta konfiguraacija”? Nav jau man Xp tieshi taadaa konfiguraacijaa kaa pirms dazhiem meeneshiem kad es jamo instaleeju…
Outpost 1
Bet es nupat Outpostu “Shutdown and exit” un veelreiz iegaaju tanii tavaa exploit’aa un tik un taa neshutdownojas!
JarX: viss, kas nav standarta ir nestandarta 🙂
Šajā gadījumā visu noteica windows direktorija…
Njā Outpost ir spēcīgs. Vienīgi pārāk spēcīgi visu nocērt 🙂
ES TEV VARU ZVEEREET (nu jaa mezhaa zveeru daudz tu teiksi), BET MAN IR C:/WINDOWS/ UN ARII BEZ OUTPOST TAS TAVS EXPLOITS NESTRAADAA !!!
P.S. tev saitaa nepareizs pulkstenis! Steidzas pa kaadaam 6 min.
JarX: a tu iepriekš kalkulatoru varēji palaist?
JarX: da labi nesaspringsti 🙂
Zvērēt arī nevajag. Exploits strādā uz XP vienīgi tagad jānoskaidro uz kādām versijām vai kādas konfigurācijas ir.
Starp citu vari pamēģināt vēl nospiest CTRL+SHIT un turot abas pogas nospiest Refresh pogu (katram gadījumam, jo Outpost nocirstais fails mosh cache ielīdis).
Principaa calc neesu meeginaajis, bet 1x sanaaca ka palaidaas MediaPlayer un tur kur bija “palaist jebko” arii vareeja piestarteet piem. vienu progu no c:/windows/ diras… es tev shas vairaakus screenus nosuutiishu….
Man ir WinXP Pro ar savu defaulto IE 6.0.2600. Nav man nekaadu antiviirusu, firewallu. Arii nekaadus patchus neesmu licis. Un windoze ir defaultajaa direktorijaa.
Iebrienot /exploit/ kompis nepaarstarteejaas, bet gan izlogojaas 😉 pirms tam uzprasot, vai es veelos izrubiit dial-up connection. IE logu (kas bija vieniigaa palaistaa proga) gan aizveera neko neprasiidams 😉
JarX: screenshotus man nevajag, tad jau labāk lapas source atsūtīt, bet nevis iepeistot šeit 🙂
Un pulkstenis ir nepareiz uz servera. Tur es neko nevaru izdarīt.
Ozzy_LV: tā laikam arī vajadzēja būt, jo tiek izmantota proga logoff.exe tā kā viss ir čikiniekā, atliek tikai uzzināt kāda ir JarX versija, kas šo joku ignorē 🙂
Nupat pie tevis aizgaaja kaudze screenshotu!
JarX: varbūt uzraksti kāda konkrēti Windows XP versija tev ir, jo par pārlūku viss ir skaidrs:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461
Bet varbūt pats pārlūks šo joku neņem pretī…
Nu kaa kaada… Windows XP Professional 5.1.2600 ar visiem pachiem no windowsupdate… Inets caur TeliaMTC…
JarX: tev nekas nebūs pretī, ja nopublicēšu bildi ar tavu IE un system folderi?
Laikam kārtīgi esi nopačojis visu un IE nepaņēma šo joku, jo skripts tik tiešām izskatījās neskarts, lai gan beigas neredzēju, bet pieņemu, ka tā ir.
Vajag arii beigas? Vari postot!
yo.lv beidzot ir paarpuuleejis savu SQL servu.. tas jau bija gaidaams… kaadreiz puishiem nevilka aparatuura :)) un softs vairs arii nee….
JarX: domāju, ka tev ir labi nopačots gan Windows, gan laikam vainīgais ir IE, kas to dara un tas šajā gadījumā arī ir salāpīts…
Hehe… man prieX par sevi 🙂
Jaa ar XP un IE 6.0 notiek logoffs.
Heh. Vienmeer esu teicis – NT4 ilgi veel dziivos. Jamo “kokaino” OS jamais exploits nenjem viena banaala iemesla deelj – Windows NT4 komplektaa principaa neeksistee fails LOGOFF.EXE, vai arii jebkaads savaadaaks EXE kuru paliazhos bez parametriem notiktu sisteemas shutdown vai logoff. Protams ir redzeets ka kautkaadi neMS razhoti EXE tiek lietoti shim noluukam, bet tas jau ir cits staasts.
Parametrs tiek piešķirts %1=r. Pliks logoff šķiet, ka neko ļaunu nespētu izdarīt. Es gan nezinu, jo neesmu pētījis kā arī nav tādu iespēju 😉
taatad taa uz XP pro 2600 builta 6 explorera (patchoti abi liidz nemanjai) tas nostraadaa – izlogojas maita.
uz operas protams viss rullee hauzi un probleemu nau.
Reaals stafs.. 2reiz pameeginaaju.. iepatikaas……