HTML exploit | yanli̇s duymadi̇ni̇z | HTML exploi̇t

Birincisi dosyayi indirip calistiriyoe 2.sj redline in kendisi git bir bak, gerçekten ağzımı bozdurucaksiniz bana.

adam gibi tartışıyoruz hemen küfüre geçmek istiyorsun ayıp

 

ama canim ss öyle demiyor nedense Temp de exploit.exe çalıştırıyor cmd
şimdi sen bunada html dosyası build etti dersin

dostum bak şimdi hedefteki bir dosyayı indirip çalıştırıyor %temp% klasoru SADECE BİR KAYIT NOKTASI, kendinizi çok zeki saniyorsunuz fakat boş yorumlarinizi gerçekten kendinize saklayın sabahdan beri boş beleş yorumlar geliyor okadar adam geldi bisiler dedi sadece 1i cevaba yakin olabilicek bir yorum atti gerçekten canımı sıktınız bu türk camiasina exploit yaramıyor onu anladık.

 

adam gibi tartışıyoruz hemen küfüre geçmek istiyorsun ayıp

Git bir bak 3 sayfadır millet saçma saçma şeyler diyor adım scammerede çıktı bak inanmayan sorun eden varsa gelsin ekran açayım calistirayim launch eklentiside değil

 

dostum bak şimdi hedefteki bir dosyayı indirip çalıştırıyor %temp% klasoru SADECE BİR KAYIT NOKTASI, kendinizi çok zeki saniyorsunuz fakat boş yorumlarinizi gerçekten kendinize saklayın sabahdan beri boş beleş yorumlar geliyor okadar adam geldi bisiler dedi sadece 1i cevaba yakin olabilicek bir yorum atti gerçekten canımı sıktınız bu türk camiasina exploit yaramıyor onu anladık.

devam ediyordun çalışma mantığına neden kestin ya

 

Şimdi çok kısa süren bir araştırma yaptım (yaklaşık 20-30 google araması)

İhtimaller arasındaki en kuvvetli ihtimal şu senaryodur:
Javascript ile konsol açtırmak mümkün, bir kaç örneğini gördüm fakat bunu HTML'in hiçbir özelliğiyle, hiçbir şekliyle bunu yapmak mümkün değil.
Ancak, <iframe src="test.php"> ile test.php'i çağırıp, test php içerisinden çektiği hwid, ip adresi ve tarihi programın veritabanına kaydettirdikten sonra geri kalanını gidip biraz random, biraz da php ile çekerek gerçekleştirebiliyorsun.
Bu yazdığın programdan daha gerçekçisini yazabiliriz aslında, mesela oradan cmd aç dediğinde sayfa yenilesin tekrar cmd açsın, insanlar için daha inandırıcı olur.

Harici bak, yapmadığın şeyi söyleyerek devam etmek istiyorum, nodejs ile çalıştırıyorsun diyelim... oda pek garantili değil.

Gerçekten, işe yarar bi tezgah yapmışsın ama buradakiler kurt. Gidip raidforumstaki çakalları tokatla

 

Gerçekten konuyla ilgili isabetli bir fikri olmayan arkadaşlar telegramdan yazsın

Şimdi çok kısa süren bir araştırma yaptım (yaklaşık 20-30 google araması)

İhtimaller arasındaki en kuvvetli ihtimal şu senaryodur:
Javascript ile konsol açtırmak mümkün, bir kaç örneğini gördüm fakat bunu HTML'in hiçbir özelliğiyle, hiçbir şekliyle bunu yapmak mümkün değil.
Ancak, <iframe src="test.php"> ile test.php'i çağırıp, test php içerisinden çektiği hwid, ip adresi ve tarihi programın veritabanına kaydettirdikten sonra geri kalanını gidip biraz random, biraz da php ile çekerek gerçekleştirebiliyorsun.
Bu yazdığın programdan daha gerçekçisini yazabiliriz aslında, mesela oradan cmd aç dediğinde sayfa yenilesin tekrar cmd açsın, insanlar için daha inandırıcı olur.

Harici bak, yapmadığın şeyi söyleyerek devam etmek istiyorum, nodejs ile çalıştırıyorsun diyelim... oda pek garantili değil.

Gerçekten, işe yarar bi tezgah yapmışsın ama buradakiler kurt. Gidip raidforumstaki çakalları tokatla

bak birader php dosyasi yok ortada sizofrenmisiniz, javascriptte kullanmıyorum açık açık diyorum. Baya kurtmus kanka baksana 4 sayfa mesaj atıldı anca 1 kişi cevaba yakın olabolcek birşey dedi tezgah mezgah yok amina koyayim delirtiniz adami turk camiasinda gercekden cok mal var derlerdi inanmazdimda sizin gibisini gormemisim aynen birader milleti sikiyorum tokatliyorum elindje parasini alip kapiya koyuyorum siktirin gidin 4 sayfa boyunca uslubumu korudum korudum demekki olmuyor size

 

Gerçekten konuyla ilgili isabetli bir fikri olmayan arkadaşlar telegramdan yazsın

bak birader php dosyasi yok ortada sizofrenmisiniz, javascriptte kullanmıyorum açık açık diyorum. Baya kurtmus kanka baksana 4 sayfa mesaj atıldı anca 1 kişi cevaba yakın olabolcek birşey dedi tezgah mezgah yok amina koyayim delirtiniz adami turk camiasinda gercekden cok mal var derlerdi inanmazdimda sizin gibisini gormemisim aynen birader milleti sikiyorum tokatliyorum elindje parasini alip kapiya koyuyorum siktirin gidin 4 sayfa boyunca uslubumu korudum korudum demekki olmuyor size

adam sana html içinde php dosyası kullanıyorsun dememiş bro html ile uzaktaki bir php dosyasını çagırıyorsun demiş bence bunu çince bir browserde degilde chrome opera gibi browserlerda tekrar videosunu çekerek at bunca kişi yanlış tek sen dogru konuşuyor olamazsın dostum bu yaptığın şeyin bir açıklaması yok çünki.

 

@Mectruy böyle bir şey tam olarak yapılabilir mi sen de bir şeyler yazar mısın çok garip geldi çünkü bana

 

bu zamana kadar bildirilen 0daylarde buna benzer bir şey olmadı

 

adam sana html içinde php dosyası kullanıyorsun dememiş bro html ile uzaktaki bir php dosyasını çagırıyorsun demiş bence bunu çince bir browserde degilde chrome opera gibi browserlerda tekrar videosunu çekerek at bunca kişi yanlış tek sen dogru konuşuyor olamazsın dostum bu yaptığın şeyin bir açıklaması yok çünki.

Chatte anlatmama rağmen hala anlamışsınız demekki, chrome gibi bir tarayıcıy şuanda code execution yapilmiyor biraz editlemem gerekecek ozaman entegre edilebilir, bundna sonra alım dışında yorumlara cevap vermeyeceğim boşuna sinir oluyorum.

 

Chatte anlatmama rağmen hala anlamışsınız demekki, chrome gibi bir tarayıcıy şuanda code execution yapilmiyor biraz editlemem gerekecek ozaman entegre edilebilir, bundna sonra alım dışında yorumlara cevap vermeyeceğim boşuna sinir oluyorum.

senin videoda kullandigin tarayici zafiyetli kullandigin tarayici ne bu arada (videodaki)

 

Chatte anlatmama rağmen hala anlamışsınız demekki, chrome gibi bir tarayıcıy şuanda code execution yapilmiyor biraz editlemem gerekecek ozaman entegre edilebilir, bundna sonra alım dışında yorumlara cevap vermeyeceğim boşuna sinir oluyorum.

dostum o zaman bu yaptıgın şeyin ne anlamı kaldı ben her trojan atmak istedigim kişiye ne oldugu belirsiz japon p*rnosuna benzeyen bu browseri indirtene kadar kendi trojanımı indirtirim

 

kanıtı güncel chrome tarayıcıda açıp atar mısın dostum yorum yapan arkadaşlar cahil olayı anlamışlar. Chrome ve güncel tarayıcılarda çalışmıyorsa bir sike yaramaz at çöpe gitsin.

 

Sanırım o kadar mesajı okumuyorsunuz.Adam zaten Chrome da çalışmadığını ve entegre etmeye çalıştığını yazdı

 

Dostum kullandıgın tarayıcıyı birazcık kurcaladım ve indirme ayarlarında şöyle özellikler bulunuyor;

Ayrıca videoda exploit.html dosyasını çalıştırdıgında tab+enter yapıyorsun bunu yapmandaki amaç;

TAB butonuna bastıgında direk varsa inputa gider entera basarakta o seçilen inputu çalıştırırsın.

Bunu nereden çıkardığıma geleceksek;

TAB tuşuna fazla bastıgın için input kalmayınca sağ üstteki tarayacının sekmelerine kayıyor.

Bunu videoda exploit.html açıldıktan sonra sağ üste bakarak görebilirsiniz.

Yani kısaca özetlemek gerekirse;
Kullandığın tarayıcı 2007 yılında yapılmış o zamanın şartlarına göre bir explorer kopyası ayrıca doğrudan inen dosyaları çalıştırma yetkisine sahip. Bir input içine bir dosya uzantısı (x.com/exploit.exe) eklersen o inputa bastıgında o dosya download olur. Tarayıcı da otomatik bunu çalıştırıyor hatta .html i çalıştırdıgında orda direk windows güvenlik error veriyor hayır yinede çalıştır diyorsun. Kısacası bunu google opera gibi tarayıcıda degil ancak böyle 2007 2008 de yapılıp bir güncelleme bile eklenmemiş browserlerda yapabilirsin. Google da bunu kesinlikle ama kesinlikle yapamazsın google kullanıcı izni olsa bile dogrudan dosya indirmesi yapmıyor dosyaları açan her zaman kullanıcıdır. Sana tavsiyem projeni değiştirmen, çünkü bu tarz eski browserleri kullanan kimse yok dünyada. Bu yaptığın şey exploitin e si bile olamaz tarayıcı tabanlı bir zaafiyet de yok sadece tarayıcıyı yapan firma bunları düşünmemiş.. .Herkse iyi forumlar.. @SkullZ @Tr0n

 

Dostum kullandıgın tarayıcıyı birazcık kurcaladım ve indirme ayarlarında şöyle özellikler bulunuyor;

Ayrıca videoda exploit.html dosyasını çalıştırdıgında tab+enter yapıyorsun bunu yapmandaki amaç;

TAB butonuna bastıgında direk varsa inputa gider entera basarakta o seçilen inputu çalıştırırsın.

Bunu nereden çıkardığıma geleceksek;

TAB tuşuna fazla bastıgın için input kalmayınca sağ üstteki tarayacının sekmelerine kayıyor.

Bunu videoda exploit.html açıldıktan sonra sağ üste bakarak görebilirsiniz.

Yani kısaca özetlemek gerekirse;
Kullandığın tarayıcı 2007 yılında yapılmış o zamanın şartlarına göre bir explorer kopyası ayrıca doğrudan inen dosyaları çalıştırma yetkisine sahip. Bir input içine bir dosya uzantısı (x.com/exploit.exe) eklersen o inputa bastıgında o dosya download olur. Tarayıcı da otomatik bunu çalıştırıyor hatta .html i çalıştırdıgında orda direk windows güvenlik error veriyor hayır yinede çalıştır diyorsun. Kısacası bunu google opera gibi tarayıcıda degil ancak böyle 2007 2008 de yapılıp bir güncelleme bile eklenmemiş browserlerda yapabilirsin. Google da bunu kesinlikle ama kesinlikle yapamazsın google kullanıcı izni olsa bile dogrudan dosya indirmesi yapmıyor dosyaları açan her zaman kullanıcıdır. Sana tavsiyem projeni değiştirmen, çünkü bu tarz eski browserleri kullanan kimse yok dünyada. Herkse iyi forumlar.. @SkullZ @Tr0n

Sen bunu diyene kadar tarayicinin bu özelliğinin olduğuna dair tek bir bilgim yoktu, tarayici taraflı bir indir calistir olayi değil önce şunu bir kavramanizi istiyorum bundan sonraki yorumlarda bundan bahsedenleri rapor edip gecicegim, eger oyle birşey olsaydı sayfaya girdiğinde cmd açılıp kapanmazdi yan taraftaki bir sekmeye yönlendirirdi ve temp klasorune kaydetmez direkt downloada kaydederdi, ustde sltta sagda solda ortada kiyida kosede anlattığım gibi bu yöntemi sosyal mühendislik cekerek bu browseri indirterek kullanabilirsiniz oyuzden 1500 gibi komik bir rakam. HERHANGİ BİR TARAYİCİ TARAFLİ EXPLOİT DEĞİL HTML İN TAMAMEN KENDİSİ İÇERİSİNDEKİ BİR EKLENTİ SAYESİNDE SHELL AÇILIYOR BU ALIM DIŞINDA YAPILAN YORUMLARA OLAN SON VE GENEL CEVABİMDİR SENDEN VE DİGERLERİNDEN TEK RİCAM BUNUN ÜZERİNE HERHANGİ BİR YORUM ATMAMANİZ ALİCİ OLACAK VARSA TELEGRAMİMS BEKLERİM SEVE SEVE EKRAN AÇIP DOSYAYİ CALİSTİRİRİM, SORULARİNİ CEVAPLARIM İYİ GUNLER.

 

ve bunun gibi bazi browserlarda calisan exploitten daha iyisini yapabilcekseniz buyrun yapın sizide desteklerim

 

Sen bunu diyene kadar tarayicinin bu özelliğinin olduğuna dair tek bir bilgim yoktu, tarayici taraflı bir indir calistir olayi değil önce şunu bir kavramanizi istiyorum bundan sonraki yorumlarda bundan bahsedenleri rapor edip gecicegim, eger oyle birşey olsaydı sayfaya girdiğinde cmd açılıp kapanmazdi yan taraftaki bir sekmeye yönlendirirdi ve temp klasorune kaydetmez direkt downloada kaydederdi, ustde sltta sagda solda ortada kiyida kosede anlattığım gibi bu yöntemi sosyal mühendislik cekerek bu browseri indirterek kullanabilirsiniz oyuzden 1500 gibi komik bir rakam. HERHANGİ BİR TARAYİCİ TARAFLİ EXPLOİT DEĞİL HTML İN TAMAMEN KENDİSİ İÇERİSİNDEKİ BİR EKLENTİ SAYESİNDE SHELL AÇILIYOR BU ALIM DIŞINDA YAPILAN YORUMLARA OLAN SON VE GENEL CEVABİMDİR SENDEN VE DİGERLERİNDEN TEK RİCAM BUNUN ÜZERİNE HERHANGİ BİR YORUM ATMAMANİZ ALİCİ OLACAK VARSA TELEGRAMİMS BEKLERİM SEVE SEVE EKRAN AÇIP DOSYAYİ CALİSTİRİRİM, SORULARİNİ CEVAPLARIM İYİ GUNLER.

Tamam dostum güzel diyorsunda html in içindeki eklenti diye birşey yok html bir kütüphaneye sahip degil ki eklentisi olsun? Burda ya sen derdini anlatamıyorsun yada bu kadar adam yanlış tek sen dogrusun. Html eklentisinden kastın nedir?

 

Tamam dostum güzel diyorsunda html in içindeki eklenti diye birşey yok html bir kütüphaneye sahip degil ki eklentisi olsun? Burda ya sen derdini anlatamıyorsun yada bu kadar adam yanlış tek sen dogrusun. Html eklentisinden kastın nedir?

Ssnane nickli arkadaşa anlattıklarımı okursaniz cevap bulabilirsiniz

 

Tamam dostum güzel diyorsunda html in içindeki eklenti diye birşey yok html bir kütüphaneye sahip degil ki eklentisi olsun? Burda ya sen derdini anlatamıyorsun yada bu kadar adam yanlış tek sen dogrusun. Html eklentisinden kastın nedir?

Html içine yazılabilen script ten söz ediyor
Ama <script> değil başka bi tag ile anladığım kadarıyla

 

Html içine yazılabilen script ten söz ediyor

html içinde script kullandıysa bu javascript e girer arkadaş javascript kullanmadım diyor vahiylemi indi bu o zaman

 

Html içine yazılabilen script ten söz ediyor
Ama <script> değil başka bi tag ile anladığım kadarıyla

hayır o tag ile fakat JavaScript dili değil çok kişinin bilmediği bir dil

 

html içinde script kullandıysa bu javascript e girer arkadaş javascript kullanmadım diyor vahiylemi indi bu o zaman

Editi okuyabilirsiniz.Ama bende script dışında çalıştırılabilir bi tag bilmiyorum.
APPLET> ve object dışına

 

hayır o tag ile fakat JavaScript dili değil çok kişinin bilmediği bir dil

<script> etiketinde JSON / JAVASCRİPT / GLSL bu 3 dil kullanılabilir. Kimsenin bilmedigi diller bunlar mı gerçekten? Ayrıca bu dedigin bir eklenti falan degil.

 

<script> etiketinde JSON / JAVASCRİPT / GLSL bu 3 dil kullanılabilir. Kimsenin bilmedigi diller bunlar mı gerçekten? Ayrıca bu dedigin bir eklenti falan degil.

Evet eklenti değil zaten tag dan bahsetmek istemiş

 

<script> etiketinde JSON / JAVASCRİPT / GLSL bu 3 dil kullanılabilir. Kimsenin bilmedigi diller bunlar mı gerçekten? Ayrıca bu dedigin bir eklenti falan degil.

Yanlış biliyorsun dostum başka dillerde kullanilabiliyor.

 

Yanlış biliyorsun dostum başka dillerde kullanilabiliyor.

Yani script etiketinde mi yazdın

 

hayır o tag ile fakat JavaScript dili değil çok kişinin bilmediği bir dil

Çok kişinin bilmediği ve html de çalışan dil o ney acaba

 

Yani script etiketinde mi yazdın

Evet ama tam olarak <script/> olsrak değil bi keyword kullanarak

 

hayır o tag ile fakat JavaScript dili değil çok kişinin bilmediği bir dil

Burda <script> kullanmadıgını iddia etmişsin. Şimdi kullandığını söylüyorsun hemde kimsenin bilmedigi bir dil ile. Garip gerçekten dostum ben daha fazla kurcalamak istemiyorum çünkü kendini tam olarak ifade edemiyorsun eklenti falan diyorsun html de eklenti yok <script> kullanmadım diyorsun sonra kullandım diyorsun. Exploit diyorsun bu dediginin bir exploitle alakası yok garip gerçekten.