Эксплоит, валящий последнюю Оперу 10.01

это вообще 9я опера
================
чета мне ссыкатно, я по вашим ссылкам ходить не буду

 

Opera
Версия: 10.01
Сборка: 1844
Платформа: Win32

не упала, ибо аваст заблокировал линк, а после прочтения темы, мне ссыкотно тестить))

сорцы страницы: http://pastebin.org/54623
там грузятся два фрейма, в зависимости от плагинов:
Если магия:

HTML:

<iframe src="f.php"></iframe>

Если акробат:

HTML:

<iframe src="readme.php"></iframe>

Магия заключается в

HTML:

NufhxBHMlo2=KOKSzfOxeX1.exec(navigator[oJonMOLXaX10("plugins")][ZZFdaJIGsy0][oJonMOLXaX10('description')]);
                if(NufhxBHMlo2!=null && NufhxBHMlo2[1]==7+2 && NufhxBHMlo2[2]==0 && NufhxBHMlo2[3]<103+21)
.....

непонятный if..


PS. http://mrthe.name/dos/ до сих пор всех подвешивает. Opera висит под настроение, не понятно от чего зависящее.

 

Версия:
10.10 Beta

Сборка:
1833

Платформа:
Win32

Система:
Windows XP

Версия Java:
Sun Java Runtime Environment version 1.6

Модуль XHTML+Voice:
Плагин не загружен

Идентификация браузера:

Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.2.15 Version/10.10

фейл. нет ни АВ ни фаервола

 

Ну а как насчёт продукции Adobe?

 

не 9 у меня опера!
- вотЬ
я просто тему поставил!
---
из продукции Adobe стоит фотошоп кс 2... эксплоит ваш как я уже писал неработает у меня

 

function oJonMOLXaX10(nununu)

 

Опера 10.0 Ничего не виснет)

 

у меня 10.01 повисла

 

Исходники фреймов попробуй вытащить, скриптом сплоит выбирается в зависимости от плагинов, это ясно. Интересно было бы глянуть какой контент скрипты выдают.

Code:

Сайты на сервере(ReverseIP):
776607.ru [113.105.152.33]
alfafoxx.com [113.105.152.33] - [COLOR=Red]фишинг атака[/COLOR]
bizlaw-ns.org [113.105.152.33]
financial-aic.com [113.105.152.33]
hack-myspace.com [113.105.152.33]
test.acsam.eu [113.105.152.33]
www.facebook-hacking.com [113.105.152.33]
www.hack-icq.com [113.105.152.33]
www.hacked-facebook.com [113.105.152.33]
www.hacking-facebook.com [113.105.152.33]
www.newdiplom.ru [113.105.152.33]
[COLOR=Red]www.vzlom-kontakt.ru[/COLOR] [210.51.187.44] - уже анрег домена, оперативно...  :D 

Ууу... да тут целый платсдарм хекконвеера

 

В моей 10.10 опере проблемы с flash, практически всегда оперу валят флеш баннеры с майл.ру и некоторые приложения из контакта...Такая же шняга была на бета версии 10...

 

Version information
Version
10.00

Build
1750

Platform
Win32

System
Windows XP

Java
Sun Java Runtime Environment version 1.6

XHTML+Voice
Plug-in not loaded

аутпост4 + есет4

не пробил

 

Запрашиваемый URL-адрес не может быть предоставлен

В запрашиваемом объекте по URL-адресу:

http://sony.deepfoto.eu/counter/indexo.
php//indexo

Обнаружена угроза:

объект заражен Exploit.JS.Pdfka.alz
Сообщение создано:
9:38:46
Антивирус Касперского 2010
Последние базы)

 

Решил продолжить:
Взял фф, замаскировал под оперу.
Подгрузился readme.php
http://pastebin.org/55213
Путём не сложных преобразований, видим, что там зашифрованно это - http://pastebin.org/55216
ещё немного, и мы получаем сам сплоит http://pastebin.org/55217
если честно - я в ахуе, как всё банально, а ещё больше, я в ахуе от того, что оно работает.
exe, по идее, лежит тут _ttp://sony.deepfoto.eu/counter/indexo.php/img.php?page=6, но обращаться нужно с реферером opera:config, но у меня не получилось, там с разу идёт редирект на opera:about. А когда я выключил редирект в браузере - уже не выдавалось, то, что нужно(

кстати, криптор js там динамический.

 

Да это походу из за плагина
без фаера заходил ошибка мускула и всё!

 

Даже без антивиря и файрвала оперу 9.10 не трогает

 

Тишина...

 

Кто то совсем доломал бедный сплоит )))

 

блин у меня позавчера такая же шняга была...с оперы гледел кое что потом бац...мля первый раз душил эту гадость всяко разно....

 

эту ссылку не проверял, но у моей оперы свои тараканы..
после обновления с 10.0 до 10.10, при заходе на свою почту gmail, опера стала падать.. и просит отправить отчет им..
в 10.0 такого не было