_kREveDKo_
22.05.2007, 22:44
В этой темке я хочу поделиться с вами своими наработками в области трахания оперы. На стенде
мужественно сопротивлялась версия 9.02. (раньше ковырял около полумесяца... увы пока чистил мусор
файлик с наработками ушёл вместе с гов*ом...)
Итак, какие баги/лаги/глюки были мною замечены:
1. Было замечено несколько переменных в Opera:
%s - видимо размер... чего пока не ясно.
%t - пока не ясно. возвращает пустой результат.
%v - версия оперы.
Куда пихать:
Opera:config -> User Prefs -> Title
Значение:
любое из вышеперечисленных (когда наиграетесь, ставьте ".: [ Antichat.Ru Member ] :." =))
2. Переполнение буффера (оценка неопытным косым глазом бузи):
Вообще начальная идея состояла в том, что я, вспонив про встроенный конфиг оперы, очень захотел
управлять им без ведома клиента. Просмотрел страницу конфига, а там обычный хтмл и много яваскрипта.
Сохранил на диск, запустил, изменил параметры в конфиге, но реальное значение (при просмотре из
обычного конфига - opera:config) осталось прежним. Резал сидел яву, разбирал код сохранённой
страницы, но всё осталось на месте - скрытой манипуляции я не добился.
Но тем не менее я начал е*ать параметры настроек. Ну вот он собственно баг:
Идём:
Opera:config -> Special -> JavaScript Opera AppName
Значение:
ypypypypypypypypypy..... (строчек 7 в блокноте без переносов)
Далее создаём хтмл-файл с содержимым:
<script>alert(navigator.appName);</script>
Открываем... ИИи... бабааааххх.......... вылетела оперка....
Думаю вам понятно, что если добиться скрытой манипуляции встроенным конфигом, то у нас уже есть как
минимум DoS exploit... Жаль у меня этого не вышло, возможно что-т ополучится у вас...
мужественно сопротивлялась версия 9.02. (раньше ковырял около полумесяца... увы пока чистил мусор
файлик с наработками ушёл вместе с гов*ом...)
Итак, какие баги/лаги/глюки были мною замечены:
1. Было замечено несколько переменных в Opera:
%s - видимо размер... чего пока не ясно.
%t - пока не ясно. возвращает пустой результат.
%v - версия оперы.
Куда пихать:
Opera:config -> User Prefs -> Title
Значение:
любое из вышеперечисленных (когда наиграетесь, ставьте ".: [ Antichat.Ru Member ] :." =))
2. Переполнение буффера (оценка неопытным косым глазом бузи):
Вообще начальная идея состояла в том, что я, вспонив про встроенный конфиг оперы, очень захотел
управлять им без ведома клиента. Просмотрел страницу конфига, а там обычный хтмл и много яваскрипта.
Сохранил на диск, запустил, изменил параметры в конфиге, но реальное значение (при просмотре из
обычного конфига - opera:config) осталось прежним. Резал сидел яву, разбирал код сохранённой
страницы, но всё осталось на месте - скрытой манипуляции я не добился.
Но тем не менее я начал е*ать параметры настроек. Ну вот он собственно баг:
Идём:
Opera:config -> Special -> JavaScript Opera AppName
Значение:
ypypypypypypypypypy..... (строчек 7 в блокноте без переносов)
Далее создаём хтмл-файл с содержимым:
<script>alert(navigator.appName);</script>
Открываем... ИИи... бабааааххх.......... вылетела оперка....
Думаю вам понятно, что если добиться скрытой манипуляции встроенным конфигом, то у нас уже есть как
минимум DoS exploit... Жаль у меня этого не вышло, возможно что-т ополучится у вас...