В этой темке я хочу поделиться с вами своими наработками в области трахания оперы. На стенде мужественно сопротивлялась версия 9.02. (раньше ковырял около полумесяца... увы пока чистил мусор файлик с наработками ушёл вместе с гов*ом...) Итак, какие баги/лаги/глюки были мною замечены: 1. Было замечено несколько переменных в Opera: %s - видимо размер... чего пока не ясно. %t - пока не ясно. возвращает пустой результат. %v - версия оперы. Куда пихать: Opera:config -> User Prefs -> Title Значение: любое из вышеперечисленных (когда наиграетесь, ставьте ".: [ Antichat.Ru Member ] :." =)) 2. Переполнение буффера (оценка неопытным косым глазом бузи): Вообще начальная идея состояла в том, что я, вспонив про встроенный конфиг оперы, очень захотел управлять им без ведома клиента. Просмотрел страницу конфига, а там обычный хтмл и много яваскрипта. Сохранил на диск, запустил, изменил параметры в конфиге, но реальное значение (при просмотре из обычного конфига - opera:config) осталось прежним. Резал сидел яву, разбирал код сохранённой страницы, но всё осталось на месте - скрытой манипуляции я не добился. Но тем не менее я начал е*ать параметры настроек. Ну вот он собственно баг: Идём: Opera:config -> Special -> JavaScript Opera AppName Значение: ypypypypypypypypypy..... (строчек 7 в блокноте без переносов) Далее создаём хтмл-файл с содержимым: Code: <script>alert(navigator.appName);</script> Открываем... ИИи... бабааааххх.......... вылетела оперка.... Думаю вам понятно, что если добиться скрытой манипуляции встроенным конфигом, то у нас уже есть как минимум DoS exploit... Жаль у меня этого не вышло, возможно что-т ополучится у вас...
Кста, я тут недавно наткнулся тож на баг/лаг или хз как еще назвать. Опера 9.01, может и в 9.02 прокатит не пробывал, вообщем если в адресной строке набрать "http:/" и перейти по этому адресу, то вкладка со страницей подвисает + тащит с собой 100% загрузки проца. Лечится только закрытием всей оперы, попытки закрыть вкладку к успеху не приводят. Так что мона организовать мини дос, если разместить такую ссылку (<A href="http:/">google</A>) на странице или редиректнуть с пом. xss на адрес "http:/" и т.д.
