Scorpion Admin
عدد المساهمات : 529 نقاط : 3138 السٌّمعَة : 80 تاريخ التسجيل : 15/11/2010 الموقع : www.logsail.c.la
| موضوع: شرح ثغره جديده للمتصفح 7 Remote Code Execution الثلاثاء نوفمبر 23, 2010 4:41 pm | |
| السلام عليكم و الرحمه ,,
ظهرت مؤخرا ثغره جديده و كالعاده تقرع ابواب المتصفحات لمنتج xp و متصفح الـInternet Explorer
و هذه الثغره للإصدارين الـ7 و الـ6
و الثغره كما فهمت منها هي اضافه يوزر عند الضحيه ,, و من ثم الاتصال به remotely
أسم الثغره : Internet Explorer ( 6/7) Remote Code Execution -Remote User Add Exploit
الاصدار المصاب : Version: IE 7
Tested on: Windows XP sp2
لغه الثغره : Perl
الثغره تستطيع ان تجدها هنا
أو تحميلها من هنا
الشرح :
من المعروف عند ما تصادفنا ثغره مكتوبه بالبيرل , ان يتواجد بجهازنا مترجم البيرل و تٌحفظ بإسم الثغره بإمتداد exploit.pl ,, و استغلالها عن طريق الدوس CMD
و الصوره تشرح لكم كيفيه الاستغلال ,,
نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
ملاحظه جدا مهمه :
كاتب و مكتشف الثغره واضع شروط لعمل الثغره ,,
الثغره تم تجربتها على w indows xp sp2 على المتصفح السابع و ما دون , و جهاز المخترق Vista
و عند إنشاء رابط الثغره و إعطاءه للضحيه كما هو موضح بالصوره اعلاه ,, يجب ان يكون الرابط من المواقع الموثوقه عند الضحيه عن طريق (tools >Internet Option> Security > Trusted Site> Sites)
الثغره تعمل سواء remotely اي عن بعد , و ايضا تعمل locally
أتمنى أن أكون وُفقت بنقل الصوره لكم ,,
أخوكم/.
| |
|