السلام عليكم و الرحمه ,,
ظهرت مؤخرا ثغره جديده و كالعاده تقرع ابواب المتصفحات لمنتج xp و متصفح الـInternet Explorer
و هذه الثغره للإصدارين الـ7 و الـ6
و الثغره كما فهمت منها هي اضافه يوزر عند الضحيه ,, و من ثم الاتصال به remotely
أسم الثغره : Internet Explorer ( 6/7) Remote Code Execution -Remote User Add Exploit
الاصدار المصاب : Version: IE 7
Tested on: Windows XP sp2
لغه الثغره : Perl
الثغره تستطيع ان تجدها هنا
أو تحميلها من هنا
الشرح :
من المعروف عند ما تصادفنا ثغره مكتوبه بالبيرل , ان يتواجد بجهازنا مترجم البيرل و تٌحفظ بإسم الثغره بإمتداد exploit.pl ,, و استغلالها عن طريق الدوس CMD
و الصوره تشرح لكم كيفيه الاستغلال ,,
 | نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي |
ملاحظه جدا مهمه : كاتب و مكتشف الثغره واضع شروط لعمل الثغره ,,
الثغره تم تجربتها على w indows xp sp2 على المتصفح السابع و ما دون , و جهاز المخترق Vista
و عند إنشاء رابط الثغره و إعطاءه للضحيه كما هو موضح بالصوره اعلاه ,, يجب ان يكون الرابط من المواقع الموثوقه عند الضحيه عن طريق (tools >Internet Option> Security > Trusted Site> Sites)
الثغره تعمل سواء remotely اي عن بعد , و ايضا تعمل locally
أتمنى أن أكون وُفقت بنقل الصوره لكم ,,
أخوكم/.
الملك كوبرا
نقاط واوسمة : 
السبت أغسطس 28, 2010 3:24 pm
