Форум АНТИЧАТ - Подозрение на BOF в Opera

В этой темке я хочу поделиться с вами своими наработками в области трахания оперы. На стенде
мужественно сопротивлялась версия 9.02. (раньше ковырял около полумесяца... увы пока чистил мусор
файлик с наработками ушёл вместе с гов*ом...)

Итак, какие баги/лаги/глюки были мною замечены:

1. Было замечено несколько переменных в Opera:

%s - видимо размер... чего пока не ясно.
%t - пока не ясно. возвращает пустой результат.
%v - версия оперы.

Куда пихать:
Opera:config -> User Prefs -> Title
Значение:
любое из вышеперечисленных (когда наиграетесь, ставьте ".: [ Antichat.Ru Member ] :." =))

2. Переполнение буффера (оценка неопытным косым глазом бузи):

Вообще начальная идея состояла в том, что я, вспонив про встроенный конфиг оперы, очень захотел
управлять им без ведома клиента. Просмотрел страницу конфига, а там обычный хтмл и много яваскрипта.
Сохранил на диск, запустил, изменил параметры в конфиге, но реальное значение (при просмотре из
обычного конфига - opera:config) осталось прежним. Резал сидел яву, разбирал код сохранённой
страницы, но всё осталось на месте - скрытой манипуляции я не добился.

Но тем не менее я начал е*ать параметры настроек. Ну вот он собственно баг:

Идём:
Opera:config -> Special -> JavaScript Opera AppName

Значение:
ypypypypypypypypypy..... (строчек 7 в блокноте без переносов)

Далее создаём хтмл-файл с содержимым:

Код:

<script>alert(navigator.appName);</script>

Открываем... ИИи... бабааааххх.......... вылетела оперка....

Думаю вам понятно, что если добиться скрытой манипуляции встроенным конфигом, то у нас уже есть как
минимум DoS exploit... Жаль у меня этого не вышло, возможно что-т ополучится у вас...