NULL-byte баг в Opera 9.00

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
NULL-byte баг в Opera 9.00

Опции темы

Поиск в этой теме

Опции просмотра

NULL-byte баг в Opera 9.00

01.03.2007, 18:40

flipper

Участник форума

Регистрация: 05.09.2006

Сообщений: 184

С нами: 10358109

Репутация: 203

NULL-byte баг в Opera 9.00

Вот недавно вспомнил одну забавную вещь и решил запостить ее здесь. Рассказал мой знакомый c ником Ackrite (он же и нашел этот баг) и с его разрешения я отписал здесь. Суть бага заключается в том, что если в html-страницу записать NULL-байт, то при просмотре html-кода через Оперу код после нулевого байта не отображается. Например:

<?php
echo "qwe".chr (0)."rty";
?>

В браузере все замечательно отображается, но при просмотре кода в опере (Shift+F3) показывается только "qwe".
Конкретного применения данная фишка не имеет, но может использоваться, например, для сокрытия iframe-тега под эксплойт. Тестировалось на следующем билде Opera:

Version 9.00
Build 8502
Platform Win32
System Windows XP

(с) by http://0x48k.cc

𝕏 Twitter Reddit Telegram Копировать ссылку

01.03.2007, 22:11

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

С нами: 10752806

Репутация: 1202

Очень интересно. Оно работает.
Тянет на medium\critical risk в багтреке

01.03.2007, 22:14

ShadOS

Регистрация: 11.02.2007

Сообщений: 750

С нами: 10129286

Репутация: 1477

Источник указыайте!!! Чистой воды содрал инфу с 0x48k.cc.
Такой пост был у _1nf3ct0r_ ещё месяца два назад! Ты хоть бы поправил немного, плагиатчик!

__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....

01.03.2007, 22:13

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

С нами: 10721066

Репутация: 4360

Имхо боян )

01.03.2007, 22:15

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

С нами: 10937126

Репутация: 1316

Цитата:

Такой пост был у _1nf3ct0r_ ещё месяца два назад! Ты хоть бы поправил немного, плагиатчик!

Подтверждаю, инфа инфектора...Он мне еще лично показывал месяца 2 назад....

топикстартер плагиатчик..
А баг не в опере, а сурсвьювере.

01.03.2007, 22:38

Abra

Постоянный

Регистрация: 17.09.2005

Сообщений: 375

С нами: 10866583

Репутация: 175

в посте ж написано - (с) by http://0x48k.cc.
Вроде примечаний "последний раз редактировалось" не видно.

01.03.2007, 22:41

ShadOS

Регистрация: 11.02.2007

Сообщений: 750

С нами: 10129286

Репутация: 1477

Цитата:

Сообщение от Abra

в посте ж написано - (с) by http://0x48k.cc.
Вроде примечаний "последний раз редактировалось" не видно.

в любом случае Ackrite ему ничего не рассказывал! Ставьте копирайты и на автора. А если вообще углубляться, то данный пост изначально размещён в Hell Knights Research Blog, затем только на форуме 0x48k Dark Side ResearcherZ. Редактировать надо, уж извините - не посчитайте рекламой.

__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....

Последний раз редактировалось ShadOS; 02.03.2007 в 00:47..

01.03.2007, 22:41

Rebz

Флудер

Регистрация: 08.11.2004

Сообщений: 3,395

С нами: 11317286

Репутация: 3876

Ну и заныкал справа копирайты..я тоже не заметил =) только после твоего поста)

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вопрос по Mysql	{BuT@Min}	PHP	4	18.12.2006 08:52
Poison null byte	1u049	Уязвимости	3	08.12.2005 15:27

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules