Експлойт був знайдений на сайті www.topix21century.com. Начинка експлойта завантажувала та виконувала на комп’ютері жертви бінарний файл, який в свою чергу встановлював зєднання з www.topix21century.com.
Наразі вже є готовий експлойт написаний для Metasploit Framework. Успішно спрацював на вказаних продуктах:
– Microsoft Internet Explorer 7, Windows Vista SP2
– Microsoft Internet Explorer 7, Windows XP SP3
– Microsoft Internet Explorer 6, Windows XP SP3

Подивитись вихідний код експлойту.

Експлойт запропонований Moshe Ben Abu (деобфускований та з видаленою malware начинкою):
У звязку з тим, що ESET NOD32 через код сплойту сповіщає що наш блог містить потенційно небезпечний контент – даємо лінк на код експлойту:

http://uasc.org.ua/files/ie6-7exploit.txt

Відео роботи експлойта:

Internet Explorer 0-day Attack from Panda Security on Vimeo.

Написав нескладний exploit, що використовує уразливість в DBMS_SQLHASH.GETHASH. Exploit для роботи потребує sql ін’єкцію в pl / sql процедурі (зазвичай, на Oracle Application server, там і належать такі процедури по дефолту користувачеві з правами, яких нам достатньо). Загалом  можна запитати, навіщо нам exploit, якщо є ін’єкція? Я відповім, що часто в таких процедурах йде простий sql select / update / insert, а в них ми можемо використовувати  тільки простий sql. Даний exploit дозволяє виконати pl / sql, маючи при цьому тільки ін’єкцію у процедурі, яка виконує, скажімо, select і права тільки create_session.

Read more…

Писав вже давно, лежало в RoA на античаті,  тепер думаю немає ніякого сенсу зберігати його в приваті.

http://uasc.org.ua/files/compactcms.php.txt
Read more…