Opera Remote File Downloading & Executing exploit
 

Продается эксплойт для веб-браузера Opera девятой ветки. Скачивает и выполняет произвольный файл. Работает через Cross Domain Scripting, соответственно требует включенный JavaScript.
Цена $300+

Subj: Эксплойт для браузера Opera версий 9.
Цель: Запуск удаленного приложения

Данный сплоит был протестирован на браузере Опера 9 ветки.
- 9.0
- 9.02
- 9.10

Во всех браузерах, после 5 секундной задержки был скачан и запущен выбранный файл.

Фаерволы без проблем пропустили эксплоит

На сам эксплоит ни AVP ни NOD32 ни как не прореагировали, однако проактивная защита каспера при запуске сообщила:

Но в целом эксплоит прекрасно работает

Вывод: гарант пройден!!!

хотя бы примерную цену в студию

Выставил-таки на продажу... ;) значит скора будет в паблике... В ротатор свой добавлю... :)

P.S. Надо бы самому баги в Опере поискать, дык некогда... ;) Писец, на что теперь пересаживаться? Каспер на полные обороты придётся включить... :D

to madnet: а на релизе 9.20 можешь затестить, доступен для скачки уже...

В версии 9.20 build 8771 уязвимость устранена.

ну если так цена соответственно будет падать =/