ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.11.2009, 09:21
|
|
Banned
Регистрация: 12.07.2008
Сообщений: 206
Провел на форуме:
801258
Репутация:
33
|
|
В моей 10.10 опере проблемы с flash, практически всегда оперу валят флеш баннеры с майл.ру и некоторые приложения из контакта...Такая же шняга была на бета версии 10...
|
|
|
18.11.2009, 09:36
|
|
Moderator - Level 7
Регистрация: 07.03.2008
Сообщений: 568
Провел на форуме:
4140471
Репутация:
708
|
|
Version information
Version
10.00
Build
1750
Platform
Win32
System
Windows XP
Java
Sun Java Runtime Environment version 1.6
XHTML+Voice
Plug-in not loaded
аутпост4 + есет4
не пробил
|
|
|
|
18.11.2009, 10:40
|
|
Новичок
Регистрация: 28.03.2009
Сообщений: 10
Провел на форуме:
67715
Репутация:
0
|
|
Запрашиваемый URL-адрес не может быть предоставлен
В запрашиваемом объекте по URL-адресу:
http://sony.deepfoto.eu/counter/indexo.
php//indexo
Обнаружена угроза:
объект заражен Exploit.JS.Pdfka.alz
Сообщение создано:
9:38:46
Антивирус Касперского 2010
Последние базы)
|
|
|
|
19.11.2009, 20:30
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
Решил продолжить:
Взял фф, замаскировал под оперу.
Подгрузился readme.php
http://pastebin.org/55213
Путём не сложных преобразований, видим, что там зашифрованно это - http://pastebin.org/55216
ещё немного, и мы получаем сам сплоит http://pastebin.org/55217
если честно - я в ахуе, как всё банально, а ещё больше, я в ахуе от того, что оно работает.
exe, по идее, лежит тут _ttp://sony.deepfoto.eu/counter/indexo.php/img.php?page=6, но обращаться нужно с реферером opera:config, но у меня не получилось, там с разу идёт редирект на opera:about. А когда я выключил редирект в браузере - уже не выдавалось, то, что нужно(
кстати, криптор js там динамический.
Последний раз редактировалось mr.The; 19.11.2009 в 20:56..
|
|
|
|
28.11.2009, 20:06
|
|
Новичок
Регистрация: 14.11.2009
Сообщений: 5
Провел на форуме:
52725
Репутация:
0
|
|
Да это походу из за плагина
без фаера заходил ошибка мускула и всё!
|
|
|
|
02.12.2009, 01:20
|
|
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575
Репутация:
17
|
|
Даже без антивиря и файрвала оперу 9.10 не трогает  |
|
|
|
02.12.2009, 01:35
|
|
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
Провел на форуме:
2333839
Репутация:
212
|
|
Тишина...
 |
|
|
|
02.12.2009, 01:46
|
|
Новичок
Регистрация: 29.08.2007
Сообщений: 26
Провел на форуме:
1398857
Репутация:
10
|
|
Кто то совсем доломал бедный сплоит )))
|
|
|
|
02.12.2009, 02:02
|
|
Постоянный
Регистрация: 28.07.2007
Сообщений: 339
Провел на форуме:
3835305
Репутация:
318
|
|
эту ссылку не проверял, но у моей оперы свои тараканы..
после обновления с 10.0 до 10.10, при заходе на свою почту gmail, опера стала падать.. и просит отправить отчет им..
в 10.0 такого не было
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид