Привет, Гость ( Вход | Регистрация )

 Клуб Янча      Трекер      КВН      ВиКи      Правообладателям   Помощь    Поиск    Участники    Календарь     

Reply to this topicStart new topicStart Poll

Каскадный · [ Стандартный ] · Линейный+

> Показательный пример владельцам Internet Explorer, NB! Это ваша вина, если вы зашли сюда

Подписка | На e-mail | На печать
Boo
post Вторник, 04 Ноября 2003, 11:56
Сообщение #1


Новичок
*

Группа: Новички
Сообщений: 7
Регистрация: 29 Авг '07



2 Юзер   Цитировать

user posted image

Как видите, exploit эффективно запускает под IE любой код (в данном случае кучу telnet коннектов), хотя нично не мешает злоумышленнику написать shellcode или HDD форматер...
Если есть альтернативные броузеры (Mozilla, Opera, etc), есть резон юзать оные
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Cronus
post Вторник, 04 Ноября 2003, 12:32
Сообщение #2


Завсегдатай
****

Группа: Мемберы
Сообщений: 579
Регистрация: 03 Авг '01
Откуда: Tallinn, Estonia



2 Юзер   Цитировать

Мндя, у меня запустилось 296 коннектов... Потом вылезло Out of memory.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
alossenko
post Вторник, 04 Ноября 2003, 14:08
Сообщение #3


Видеоман
*******

Группа: Ветеран Team RDA
Сообщений: 3642
Регистрация: 09 Сен '02



2 Юзер   Цитировать

у меня сработал Symantec Antivirus Corporate smile.gif

QUOTE
Scan type:  Realtime Protection Scan
Event:  Virus Found!
Virus name: IFrame.Exploit
File:  C:\.......\ie_exploit__it_is_your_own_fault_if_you_open_it[1].jpg
Location:  C:\.......\UNQFQP2V
Action taken:  Delete succeeded : Access denied


За такие показательные примеры по башке настучать можно mad.gif


--------------------
http://cligs.ee <---- Мероприятия и фотки с тусовок!!!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
SINtez
post Вторник, 04 Ноября 2003, 14:19
Сообщение #4


Видеоман
*****

Группа: Мемберы
Сообщений: 1740
Регистрация: 14 Сен '01
Откуда: Estonia



2 Юзер   Цитировать

Антивирусник отрюхал его!
Невижу смысла переходить на что-то!
Меня устраивает и ИЕ! Пускай дырявый и глюкавый!

2 boo:
Тебе чего за рекламу альтернативных програм деньги платють? Или ты на добровольных началах? winkold.gif cwm4.gif cwm4.gif


--------------------
[color=green]Лежит Хомяк, На нём Хомяк!
Х*як Х*як...
Ещё Хомяк!!![/color]
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
[Dominant]
post Вторник, 04 Ноября 2003, 14:23
Сообщение #5


Бесполезное ископаемое
********

Группа: Модераторы
Сообщений: 4108
Регистрация: 20 Мар '01



2 Юзер   Цитировать

А у меня вообще ничего не произошло... Что я делаю не так? unsure.gif


--------------------
Вороне Бог на вход подал 4 вольта...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
XAHC
post Вторник, 04 Ноября 2003, 15:01
Сообщение #6


Опытный кинолюбитель
***

Группа: Мемберы
Сообщений: 244
Регистрация: 28 Апр '01
Откуда: Moscow, Russian Federation



2 Юзер   Цитировать

2 alossenko: аналогично smileold.gif


--------------------
иЗвиHиТЕ зА HеРоВй ПочЕРк!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Korax
post Вторник, 04 Ноября 2003, 15:03
Сообщение #7


Видеоман
*******

Группа: Мемберы
Сообщений: 3953
Регистрация: 07 Сен '01
Откуда: Estonia



2 Юзер   Цитировать

и у меня ничего...


--------------------
Surprise! You're dead!!!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Yanch
post Вторник, 04 Ноября 2003, 15:12
Сообщение #8


Любитель Пива
**********

Группа: Модераторы
Сообщений: 6686
Регистрация: 17 Мая '01
Откуда: Израиль



2 Юзер   Цитировать

boo лишен всех прав на 3 дня, за постинг эксплоитов без предупреждения.

Кто-нить, уберите линк из его поста и перекиньте тему.


--------------------
A man is as rich as the beer he drinks...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
sanderp
post Вторник, 04 Ноября 2003, 15:13
Сообщение #9


Видеоман
******

Группа: Team RDA
Сообщений: 2627
Регистрация: 22 Апр '01
Откуда: Estonia



2 Юзер   Цитировать

У меня Нортон антивирус тоже выскакивает!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
RaZoR
post Вторник, 04 Ноября 2003, 15:35
Сообщение #10


Видеоман
******

Группа: Ветеран Team RDA
Сообщений: 2113
Регистрация: 06 Окт '00
Откуда: Moscow, Russia



2 Юзер   Цитировать

если скопировать ссылку на jpg и открыть в отдельном окне то получается красивее... smileold.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Korax
post Вторник, 04 Ноября 2003, 16:33
Сообщение #11


Видеоман
*******

Группа: Мемберы
Сообщений: 3953
Регистрация: 07 Сен '01
Откуда: Estonia



2 Юзер   Цитировать

QUOTE (RaZoR @ Вторник, 04 Ноября 2003, 15:35)
если скопировать ссылку на jpg и открыть в отдельном окне то получается красивее... smileold.gif

Спасибо, пожалуй лучше не будем... cwm4.gif


--------------------
Surprise! You're dead!!!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
kvappa
post Вторник, 04 Ноября 2003, 19:05
Сообщение #12


Нанотехник с ключом на 12
***********

Группа: Админы
Сообщений: 9123
Регистрация: 14 Авг '01
Откуда: Альфа-центавра



2 Юзер   Цитировать

Да, действительно красиво! smileold.gif
Только почему он прямо со страницы у меня не работает? Только в отдельном окне.


--------------------
Крокодилы ходят лёжа
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
alossenko
post Вторник, 04 Ноября 2003, 19:45
Сообщение #13


Видеоман
*******

Группа: Ветеран Team RDA
Сообщений: 3642
Регистрация: 09 Сен '02



2 Юзер   Цитировать

от этой красоты упал мой файрволл (Sygate Pro) zub.gif


--------------------
http://cligs.ee <---- Мероприятия и фотки с тусовок!!!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
RaZoR
post Вторник, 04 Ноября 2003, 20:33
Сообщение #14


Видеоман
******

Группа: Ветеран Team RDA
Сообщений: 2113
Регистрация: 06 Окт '00
Откуда: Moscow, Russia



2 Юзер   Цитировать

не спас и F-Secure zub.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
zoolook
post Вторник, 04 Ноября 2003, 21:34
Сообщение #15


Начинающий кинолюбитель
**

Группа: Мемберы
Сообщений: 153
Регистрация: 17 Окт '00



2 Юзер   Цитировать

QUOTE
boo лишен всех прав на 3 дня, за постинг эксплоитов без предупреждения.

Подумать только, на целых три дня! winkold.gif
Вроде он подписал, что заходим на свой страх и риск

QUOTE
если скопировать ссылку на jpg и открыть в отдельном окне то получается красивее...

Видимо изначально это и задумывалось cool.gif



Я так понимаю, что идея была показать народу, что на данный момент угрозу в себе таят даже простые картики

З.Ы. AVP у меня ругнулся, что типа вирус, однако не смог заблокировать запуск.. это тоже наводит на размышление
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
kvappa
post Вторник, 04 Ноября 2003, 21:45
Сообщение #16


Нанотехник с ключом на 12
***********

Группа: Админы
Сообщений: 9123
Регистрация: 14 Авг '01
Откуда: Альфа-центавра



2 Юзер   Цитировать

Странно, у приятеля AVP всё нахрен сразу рубанул. У него AVP 3.6.*

А JPG полностью из HTML-кода состоит. Только хз, как это запускают. smileold.gif


--------------------
Крокодилы ходят лёжа
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
zoolook
post Вторник, 04 Ноября 2003, 22:00
Сообщение #17


Начинающий кинолюбитель
**

Группа: Мемберы
Сообщений: 153
Регистрация: 17 Окт '00



2 Юзер   Цитировать

QUOTE
Странно, у приятеля AVP всё нахрен сразу рубанул. У него AVP 3.6.*

Значит у меня AVP халтурит на работе. Завтра проверю.

QUOTE
А JPG полностью из HTML-кода состоит. Только хз, как это запускают. smileold.gif

Точно так, IFRAME уязвимость (даже не exploit), походу IE пофиг на расширение файла (анализирует первые байты файла?)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
alossenko
post Вторник, 04 Ноября 2003, 22:36
Сообщение #18


Видеоман
*******

Группа: Ветеран Team RDA
Сообщений: 3642
Регистрация: 09 Сен '02



2 Юзер   Цитировать

чето я не понял. установил оперу. захожу сюда и такая-же херня. срабатывает антивирь.
сейчас Firebird попробую


--------------------
http://cligs.ee <---- Мероприятия и фотки с тусовок!!!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Zolo
post Вторник, 04 Ноября 2003, 22:40
Сообщение #19


Видеоман
******

Группа: Ветеран Team RDA
Сообщений: 2319
Регистрация: 07 Дек '01
Откуда: Tallinn, Estonia



2 Юзер   Цитировать

Имхо оч. интересный скрипт...
неплохо вешает тачку biggrinold.gif
вот его до ужаса простй html код на VB написан
(правда скрипт 8 раз вписан- грузит одноврменно 8 окон тельнета*800 раз) -так что хрен скроешся как говориться smileold.gif

QUOTE
<html>
<body>
<H1> netric 0wnz y00! </H1>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
</body>
</html>
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
zoolook
post Вторник, 04 Ноября 2003, 22:50
Сообщение #20


Начинающий кинолюбитель
**

Группа: Мемберы
Сообщений: 153
Регистрация: 17 Окт '00



2 Юзер   Цитировать

QUOTE (alossenko @ Вторник, 04 Ноября 2003, 22:36)
чето я не понял. установил оперу. захожу сюда и такая-же херня. срабатывает антивирь.
сейчас Firebird попробую

И ежу понятно, что антивирь будет срабатывать.
Открывай хоть нотпадом winkold.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
« Пред · Общие вопросы · След »
 

Reply to this topicTopic OptionsStart new topic
1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
здесь находятся:
 

Lo-Fi Версия CMSBlog Сейчас: Суббота, 03 Мая 2025, 18:28
Powered by Invision Power Board © 2025  IPS, Inc.