Messages

;D Essa falha junto com um DNS Spoofing fica bem mais rica.
Com a clonagem de uma pagina e sua criatividade podera ter grandes resultados.

DNS Spoofing eh muito rulez mesmo, usei uma vez em 2007 e foi cool, mas no que voce se baseia pra dizer que <applet name=""... eh uma falha?

dahora, mano

acho que essa falha não é nova, porem nao tem patch ou algum tipo de proteção ?
acho que só os AV's pegam na hora, mas aí seria só melhora-lo :)
HTML é perigoso, rs..

Nao acredito que seja uma falha, eh coisa da programação mesmo. Acho que isso nao eh coisa de html, mas de java. E os AVs nao podem fazer nada "quanto a isso". Acontece a mesma coisa quando voce quer baixar videos do youtube no keepvid.com e outros sites do tipo; voce instala o java e depois autoriza o mesmo rodar scripts no servidor pra pegar os videos mesmo sabendo os riscos da execucao do tal. Li a mensagem e percebi que o acesso do script eh irrestrito, provavelmente de administrador. Acho que da pra checar as configurações no registro a procura de informações pra deixar sempre ativada a opcao de permissao, quero dizer, verificar o que acontece no registro depois que alguem deixa marcada a opcao "sempre confiar no editor'. Acho que eu consigo encontrar e fazer um .reg pra ativar. Reparem na mensagem de advertencia de segurança quando queremos baixar o video, notem que antes da mensagem aparecer ele carrega o applet (Loading java applet...), depois aparece outra mensagem dizendo "Deseja executar essa aplicação?", e logo em seguida uma mensagem dizendo o nome da aplicacao, editor, e o local que ela estah no servidor (keepvid.com/kv.60.jar), nao deixem de notar tambem a mensagem descrendo o risco para segurança. Tenho um amigo que eh o Deus do java, ele disse pra mim a muito tempo atras que ganhava muito dinheiro com fishing usando java.

http://www.phrack.org/issues.html?issue=65&id=5#article

Com applets podemos fazer muitas coisas como pegar o ip por exemplo. Java eh usada em muitas outras tecnicas como voce pode ver acima. UPnP tuneling eh uma tecnica muito perigosa que da acesso ao atacante a maquina filtradas por NAT, ou seja, com o enderecos de rede interna, como 192.168 etc. Li um tempinho atras esse artigo e entendi o mesmo. Entendi como o applet funcionava e tudo mais, mas nao procurei fazer melhorias nem nada, simplesmente foi fugindo da minha mente.
 

Download Corrigido ✔

404 - Anexo não encontrado

Pode hospedar pra mim novamente?

Fazer engenharia reversa em binarios (inserir labels e jmps) eh uma boa com debuggers como o Immunity; depois eh soh exportar modificado, isso eh interessante um pouquinho sim. O problema em fazer isso com softwares grandes depois de uma invasao ao servidor eh o md5 sum, oxi, eh soh alterar tambem.