Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Opera Remote File Downloading & Executing exploit |
07.04.2007, 21:26
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137
Репутация:
201
|
|
Opera Remote File Downloading & Executing exploit
Продается эксплойт для веб-браузера Opera девятой ветки. Скачивает и выполняет произвольный файл. Работает через Cross Domain Scripting, соответственно требует включенный JavaScript.
Цена $300+
Последний раз редактировалось V1k; 18.08.2007 в 11:48..
|
|
|
11.04.2007, 17:02
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
Subj: Эксплойт для браузера Opera версий 9.
Цель: Запуск удаленного приложения
Данный сплоит был протестирован на браузере Опера 9 ветки.
- 9.0
- 9.02
- 9.10
Во всех браузерах, после 5 секундной задержки был скачан и запущен выбранный файл.
Фаерволы без проблем пропустили эксплоит
На сам эксплоит ни AVP ни NOD32 ни как не прореагировали, однако проактивная защита каспера при запуске сообщила:
Код:
Программный модуль
....Opera7....opr0A..exe установлен и запускается без взаимодействия с пользователем. Данное поведение характерно для троянских программ.
Но в целом эксплоит прекрасно работает
Вывод: гарант пройден!!!
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
11.04.2007, 17:29
|
|
Познавший АНТИЧАТ
Регистрация: 01.05.2006
Сообщений: 1,021
Провел на форуме:
3424739
Репутация:
921
|
|
хотя бы примерную цену в студию
|
|
|
|
11.04.2007, 17:45
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от V1k
Продается эксплойт для Оперы. Скачивает и выполняет произвольный файл. Работает через Cross Domain Scripting, соответственно требует включенный JavaScript. Тестировал на версии 9.20. Цена договорная.
Контакт:ICQ = 743034
Выставил-таки на продажу...  значит скора будет в паблике... В ротатор свой добавлю... 
P.S. Надо бы самому баги в Опере поискать, дык некогда... Писец, на что теперь пересаживаться? Каспер на полные обороты придётся включить... 
to madnet: а на релизе 9.20 можешь затестить, доступен для скачки уже...
Последний раз редактировалось -=lebed=-; 11.04.2007 в 17:50..
|
|
|
|
11.04.2007, 19:54
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
Сообщение от -=lebed=-
to madnet: а на релизе 9.20 можешь затестить, доступен для скачки уже...
В версии 9.20 build 8771 уязвимость устранена.
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
Последний раз редактировалось madnet; 11.04.2007 в 20:19..
|
|
|
|
12.04.2007, 08:47
|
|
Постоянный
Регистрация: 18.06.2005
Сообщений: 872
Провел на форуме:
3007945
Репутация:
765
|
|
В версии 9.20 build 8771 уязвимость устранена.
ну если так цена соответственно будет падать =/
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
