IE 6/7(XML Core Service) Remote Code Exceution Exploit

[pspn.n]

[hide=1][code]
/*
*-----------------------------------------------------------------------
*
* MS Internet Explorer 6/7 (XML Core Services)

[amnarj]

หุหุหุ ปัญหาอย่างผมสงสัยจะทำได้แค่ดูเฉยๆๆนะครับแต่ก้ออยากจะศึกษาเหมือนกันนะครับว่ามันทำงานอย่างไง เห็นจากโค๊ทไม่ทราบว่าเป็นจาวาหรือเปล่าวครับ แล้ว xml มันอยู่ตรงไหนหรอครับ จริงๆแล้วอยากให้กลับมาเฉลยอีกครั้งนะครับแล้วก้อสอนด้วยก้อจะเป้นการดีอย่างมากเลยครับ รบกวนด้วยนะครับท่าน

[asylu3]

หุหุหุ ปัญหาอย่างผมสงสัยจะทำได้แค่ดูเฉยๆๆนะครับแต่ก้ออยากจะศึกษาเหมือนกันนะครับว่ามันทำ
งานอย่างไง เห็นจากโค๊ทไม่ทราบว่าเป็นจาวาหรือเปล่าวครับ แล้ว xml มันอยู่ตรงไหนหรอครับ จริงๆแล้วอยากให้กลับมาเฉลยอีกครั้งนะครับแล้วก้อสอนด้วยก้อจะเป้นการดีอย่างมากเลยค
รับ รบกวนด้วยนะครับท่าน[/b]

ข้อดีอย่างหนึ่งของการศึกษา code exploit คือมักจะเขียนด้วยภาษา C/C++, Perl ที่มือใหม่มักจะไม่เข้าใจเพราะเขียนโปรแกรมไม่เป็น
ดังนั้นจึงไม่รู้จะนำไปใช้อย่างไร ดังนั้นผู้ที่สนใจทางด้านนี้จริงจัง ควรจะไปวางพื้นเขียนโปรแกรมมาก่อน ไม่ควรจะข้ามขั้น

เพราะหากไม่มีพื้นฐานที่เพียงพอจะทำให้การทำความเข้าใจลำบาก ยิ่งไปกว่านั้นการหวังจะให้ใครมาจับมือสอนแล้วก็อธิบายทุกอย่างที่สงสัยคงป็นไปได้ยาก ไม่ใช่เพราะไม่อยากบอก แต่เพราะว่าหากบอกไปก็ต้องอธิบายยาวโยงไปเรื่อนู้นนี้กว่าจะเข้าใจ
เหมือนกับเด็กม.ปลายจะมาเรียนเนื้อหามหาลัยก็ควรมีพื้นวิชาติดตัวมาบ้าง

ด้วยเหตุนี้เมื่อมีการ Post code ให้ดูแบบนี้คนในวงการส่วนใหญ่จะรู้กันอยู่แล้วว่าต้องทำอย่างไร ใช้อะไร Compile ไม่อธิบายละเอียดเพราะมันเป็นพื้นฐานจริงๆ
แนะนำว่าให้ช่วยตัวเอง ค้นคว้า้ลองเขียนโปรแกรมเองดูบ้าง จะว่าไปแล้วสิ่งเหล่านี้ล้วนเป็นคุณสมบัติเบื้องต้นของผู้ที่สนใจด้านนี้ต้องมี แนะว่าให้ไปอ่านบทความ "ถึงคนที่อยากเป็น Hacker" ดูนะครับแล้วจะเข้าใจอะไรมากขึ้น

[kenchiro75]

-ขอบคุณครับ
เอามาจากเวป milw0rm นี่เองผมก็ชอบเข้าเวปนี้เหมือนกันเวปนี้ดีมากครับขอบอก
มีของให้เลือกใช้เยอะดีครับ