Reāls exploits priekš IE

Nu, ko ir arī kāds drosminieks, kas grib izlogoties no sava Windows XP ar pārlūka palīdzību? Tas ir iepriekš aprakstītais caurums ar demonstrāciju, kur tika palaists Notepad vai kalkulators, bet šeit jau ķeramies klāt pie nopietnākām lietām.
Ja ir, tad lienam iekšā un baudam šo prieku.
Izbaudīt šo prieku varēs gan tikai Windows XP lietotāji ar pārlūku IE 5.x un jaunākiem. Pārējie var nemaz nesaspringt.
Ja tava sistēma ir ar nestandarta konfigurāciju, tad vari būt mierīgs, bet, ja nē, tad principā vajadzētu izlogoties ieejot šajā lapā.
Un vēlreiz šis NAV joks!
Es pats gan neesmu to notestējis, bet principā vajadzētu nostrādāt.
pods.lv/exploit/
Ja šī saite tiek tālāk izplatīta, tad jābūt brīdinājumam par tās *bīstamību*…
[papildināts]
Baidīties vajadzētu galvenokārt Windows XP lietotājiem. Pie tam kā izrādās ne visiem. Testu rezultātā noskaidrojās, ka teiksim šāda konfigurācija neatdevās exploitam.
Windows XP ar IE 6.0 not exploitable
Paldies JarX un arī pārējiem par testiem 🙂

38 thoughts on “Reāls exploits priekš IE

  1. Noisex

    Nu ko skripts patiesham strada, bet nu izmeginaju uz WinNT5 – nestrada, uz WinXp stradaa, bet nu par staradashanu uz Linuxa varam tikai pasmieties uz sho prasto skriptu rakstitajiem
    respect Noisex

    Atbildēt
  2. coolynx

    Es to exploitu izlaidu caur php skriptu, kas pārbauda ar, ko tu skaties to lapu. Tāpēc arī ar citiem pārlūkiem tur nav ko darīt. Jāpiever tas pasākums, lai tikai ar XP var līst iekšā 😉

    Atbildēt
  3. Aleksejs 2 coolynx

    Nu ilgi gan naacaas papuuleeties, kameer piedabuuju to tavu lapu paraadiities Operaa zem ME 😉 Sliktaakais bija tas, ka manaa browscap.ini failaa nebija XP detekteeshanas rindinjas – naacaas mekleet. Veel darbam paliidzeeja ProxOmiTron.
    Peedeejaas rindinjas (HTMLam): BODY onload=”Init()” guess you’r fucked…. body html

    Atbildēt
  4. coolynx

    Aleksejs: patiesībā jau skriptu laidu caur PHP validāciju tikai tādēļ, lai tīņi nelīstu iekšā ar Operām un ME kā tu to izdarīji 🙂
    Cilvēki, kas saprot, ko dara šo skriptu savāks bez problēmām vai arī internetā atradīs. Domāju, ka pāris dienu laikā šie skripti jau būs kātrā otrā sevi cienošā warez/crack/porno un vēl nezin kādā lapā.
    Ko es te vēl varu piebilst – apsveicu 🙂 tikai ar XP un IE tev būtu jautrāk…

    Atbildēt
  5. JarX

    Man WinXP, IE 6.0.2600, visi patchi un KAVP… nekas nenotika… PC padomaaja, padomaaja un viss… nepaarbootojaas…. Biju ielogojies ar administrator tiesiibaam…
    Ar Win2K Pro un 5.50.2807 arii nekas nenotiek, paraadaas tikai tas ka jaamailo uz exploit@pods.lv…
    Kas man kaukaads bug-proofais PC? 🙂

    Atbildēt
  6. Aleksejs 2 coolynx

    Mjā jautrāk būtu bijis gan… 😉 Starp citu… vai tieshaam tur nevar iemaaniit kaut ko liidziigu ‘rundll32.exe kernel.dll,exitwindows’??? Tad vareetu darboties uz jebkura Windows’a }:->

    Atbildēt
  7. coolynx

    JarX: tev windows ieinstalēts citā direktorijā ne windows vai winnt.
    Aleksejs: var iemānīt gandrīz jebko, ja tas ir vienā stringā. Ja vēl varētu iemānīt pašā skriptā teiksim %windowsdir%, tad vispār nāve 🙂

    Atbildēt
  8. Aleksejs

    Iisteniibaa, cik saprotu, M$ nemaz netaisaas noveerst sho kljuudu… Taadeeļ varu ieteikt variantu, kuru pats izmantoju uz darba PC. No http://proxomitron.cjb.net dabuujam programminju ProXomiTron. Tas peec buutiibas ir web-contenta filtrs, kuru parastos gadiijumos (vismaz es) izmanto, lai izgrieztu reklaamas banneus no web-lapaam. Sajaa programminjaa var uzrakstiit jebkaada veida filtru, kursh, piemeeram, izgriezh visus elementus no web-lapas. Iisaak sakot, gan jau saprataat domu. Buutu interesanti uzzinaat, kaa citi ciinaas ar sho probleemu.

    Atbildēt
  9. coolynx

    Aleksejs: es godīgi sakot nekā necīnos. man stāv outpost, kas bloķē tikai javascripts, popups, java aplets un viss. banerus negriezhu nost, jo parasti tajos ir daudz vērtīgas informācijas. agrāk laidu cauri arī web content filter, kas ir outpostam, bet tas nav īpaši forši tā izvarot lapas. tagad pat nezinu, ko darīt. bieži izmantoju alternatīvos pārlūkus – Mozilla, Opera, K-Meleon… bet tie sako tā kā tā, jo IE ir pats labākais pārlūks vienīgi arī pats caurumainākais. 🙁

    Atbildēt
  10. JarX

    Nope. C:/winblows/ 🙂 Nee nu standarts c:/windows/ ir 🙂 Bet man arii FW staav- taapeec laikam nenjem to scriptu. Un taada labaa proga Tweak-XP, kura cuto araa bannerus un visaadus counterus resp. blokjee jebkuru datu paarraidi no pirms tam specificeetiem serveriem, piem. ap.delfi.lv ct.delfi.lv advertisements.apollo.lv u.t.t. kaa arii populaaraakos aarzemju adservus….

    Atbildēt
  11. coolynx

    JarX: ja godīgi, tad es log failos tā arī neatradu, ka tu būtu ar WinXP no šīs IP adreses līdis 🙁
    Redzēju tikai Win2k…

    Atbildēt
  12. JarX

    Nu tagad es no Win2K man 2 PC maajaas… nu pag es tuuliit ar XP ieliidiishu!
    Man te probzas ar LANu, bet 1x es biju arii ar XP… es meeginaashu tuuliit piekonekteet to ar XP…
    Starp citu rakstiishana un laptopa rulee, jamajam taada miiksta klava :))

    Atbildēt
  13. JarX

    Nu ar IE 6 paraada guess u are fucked up, bet pc ta nepaarbootojas! varu aizsuutiit screenshotus! Tieshi taa kaa es rakstiiju “JarX :: 02.03.2002 / 20:02” !

    Atbildēt
  14. JarX

    Nu jaa un ko tad noziimee taa “nestandarta konfiguraacija”? Nav jau man Xp tieshi taadaa konfiguraacijaa kaa pirms dazhiem meeneshiem kad es jamo instaleeju…

    Atbildēt
  15. coolynx

    JarX: viss, kas nav standarta ir nestandarta 🙂
    Šajā gadījumā visu noteica windows direktorija…
    Njā Outpost ir spēcīgs. Vienīgi pārāk spēcīgi visu nocērt 🙂

    Atbildēt
  16. JarX

    ES TEV VARU ZVEEREET (nu jaa mezhaa zveeru daudz tu teiksi), BET MAN IR C:/WINDOWS/ UN ARII BEZ OUTPOST TAS TAVS EXPLOITS NESTRAADAA !!!
    P.S. tev saitaa nepareizs pulkstenis! Steidzas pa kaadaam 6 min.

    Atbildēt
  17. coolynx

    JarX: da labi nesaspringsti 🙂
    Zvērēt arī nevajag. Exploits strādā uz XP vienīgi tagad jānoskaidro uz kādām versijām vai kādas konfigurācijas ir.
    Starp citu vari pamēģināt vēl nospiest CTRL+SHIT un turot abas pogas nospiest Refresh pogu (katram gadījumam, jo Outpost nocirstais fails mosh cache ielīdis).

    Atbildēt
  18. JarX

    Principaa calc neesu meeginaajis, bet 1x sanaaca ka palaidaas MediaPlayer un tur kur bija “palaist jebko” arii vareeja piestarteet piem. vienu progu no c:/windows/ diras… es tev shas vairaakus screenus nosuutiishu….

    Atbildēt
  19. Ozzy_LV

    Man ir WinXP Pro ar savu defaulto IE 6.0.2600. Nav man nekaadu antiviirusu, firewallu. Arii nekaadus patchus neesmu licis. Un windoze ir defaultajaa direktorijaa.
    Iebrienot /exploit/ kompis nepaarstarteejaas, bet gan izlogojaas 😉 pirms tam uzprasot, vai es veelos izrubiit dial-up connection. IE logu (kas bija vieniigaa palaistaa proga) gan aizveera neko neprasiidams 😉

    Atbildēt
  20. coolynx

    JarX: screenshotus man nevajag, tad jau labāk lapas source atsūtīt, bet nevis iepeistot šeit 🙂
    Un pulkstenis ir nepareiz uz servera. Tur es neko nevaru izdarīt.

    Atbildēt
  21. coolynx

    Ozzy_LV: tā laikam arī vajadzēja būt, jo tiek izmantota proga logoff.exe tā kā viss ir čikiniekā, atliek tikai uzzināt kāda ir JarX versija, kas šo joku ignorē 🙂

    Atbildēt
  22. coolynx

    JarX: varbūt uzraksti kāda konkrēti Windows XP versija tev ir, jo par pārlūku viss ir skaidrs:
    Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461
    Bet varbūt pats pārlūks šo joku neņem pretī…

    Atbildēt
  23. coolynx

    JarX: tev nekas nebūs pretī, ja nopublicēšu bildi ar tavu IE un system folderi?
    Laikam kārtīgi esi nopačojis visu un IE nepaņēma šo joku, jo skripts tik tiešām izskatījās neskarts, lai gan beigas neredzēju, bet pieņemu, ka tā ir.

    Atbildēt
  24. JarX

    Vajag arii beigas? Vari postot!
    yo.lv beidzot ir paarpuuleejis savu SQL servu.. tas jau bija gaidaams… kaadreiz puishiem nevilka aparatuura :)) un softs vairs arii nee….

    Atbildēt
  25. coolynx

    JarX: domāju, ka tev ir labi nopačots gan Windows, gan laikam vainīgais ir IE, kas to dara un tas šajā gadījumā arī ir salāpīts…

    Atbildēt
  26. Storms

    Heh. Vienmeer esu teicis – NT4 ilgi veel dziivos. Jamo “kokaino” OS jamais exploits nenjem viena banaala iemesla deelj – Windows NT4 komplektaa principaa neeksistee fails LOGOFF.EXE, vai arii jebkaads savaadaaks EXE kuru paliazhos bez parametriem notiktu sisteemas shutdown vai logoff. Protams ir redzeets ka kautkaadi neMS razhoti EXE tiek lietoti shim noluukam, bet tas jau ir cits staasts.

    Atbildēt
  27. coolynx

    Parametrs tiek piešķirts %1=r. Pliks logoff šķiet, ka neko ļaunu nespētu izdarīt. Es gan nezinu, jo neesmu pētījis kā arī nav tādu iespēju 😉

    Atbildēt
  28. Benvenuto

    taatad taa uz XP pro 2600 builta 6 explorera (patchoti abi liidz nemanjai) tas nostraadaa – izlogojas maita.
    uz operas protams viss rullee hauzi un probleemu nau.

    Atbildēt

Atbildēt uz komentāru coolynx Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *