Explorando a vulnerabilidade no controle ActiveX do Microsoft Video

setembro 03, 2009   Samukt   No comments

Salve o exploit abaixo em seu computador com a extensão .py.

http://www.milw0rm.com/exploits/9108

Para execução do exploit, você precisará baixar um compilador.

Aparecerá a seguinte tela:

Com este exploit, a porta 80 do seu computador será aberta. A vítima deverá acessar o seu IP via Web, exemplo: http://201.17.57.97.

Dependendo da configuração do navegador, aparecerá uma permissão para executar um ActiveX.

A tela abaixo aparece para a vitima ao acessar a página:

Caso queira alterar o conteúdo, divirta-se com o exploit e altere o que quer que seja exibido para a vítima, ou redirecione para outro endereço, etc.

Se deseja fazer algo mais elaborado, ao invés de passar o endereço de IP, crie um DNS.

Quando o conteúdo for acessado pela vítima, aparecerá as informações em sua tela:

Basta ir no Executar e digitar: telnet IP 5500. Abrirá o prompt de comando com o acesso ao HD da pessoa.

By whit3_sh4rk

Posted in: Hacking   Tags: , , , , , , , ,

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Publicidade