Уязвимость CVE-2010-3962: эксплоитом по Ослику
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Уязвимость CVE-2010-3962: эксплоитом по Ослику - 2010-12-21 14:16:12.856666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Вот лошара :) у меня слов нет, видно лошок…
В лисе и в опере такая же бреш…
Антивирус поменяй и все решится…
|
|
|
|
|
RE: Уязвимость CVE-2010-3962: эксплоитом по Ослику - 2010-12-21 15:02:16.166666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
не все понятно, т.к. ассемблем не знаю да и отладкой не занимаюсь, но все равно ИНТЕРЕСНО было прочитать. Вот это я понимаю статья. А не то что там про музыку была.
|
|
|
|
|
RE: Уязвимость CVE-2010-3962: эксплоитом по Ослику - 2010-12-21 17:19:46.270000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Показал бы кто нибудь готовый сплойт с обходом DEP/ASLR))
|
|
|
|
|
RE: Уязвимость CVE-2010-3962: эксплоитом по Ослику - 2010-12-22 03:09:08.290000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Если по адресу (все зн. hex) 7dbe33f0 + 30 находится указатель со значением 0dc9c379, то
каким чудом обратившись по адресу 7dbe33f1+30 можно получить значение 0d7dc3c9?
79 c3 c9 0d .. .. .. ст. адр.
Чтобы там не лежало дальше, запорченный адрес должен быть: xx 0d c9 c3. А если "… по смещению 30 от начала которого расположено _аж 3! указателя на функцию CCursorConsumer,_ адрес которой выглядит так: 0dc9c379. Понятно?", то нет, непонятно, - тогда должно быть: 79 0d c9 c3.
|
|
|
|
|
RE: Уязвимость CVE-2010-3962: эксплоитом по Ослику - 2010-12-24 09:22:13.063333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Насчет лошка - это в какой это опере такая уязвимость имеется? Глянь на ее список модулей, разве mshtml.dll она использует? Русским языком сказано, что уязвим clip из хтмл-интерпретатор от микрософт, кто не юзает их парсер, тот и рулит))))))
|
|
|
|
|
Ответ: Гость: Уязвимость CVE-2010-3962: эксплоитом по Ослику - 2010-12-24 20:38:51.200000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Рулит к своим собственным уязвимостям.
|
|
|
|
|
RE: Уязвимость CVE-2010-3962: эксплоитом по Ослику - 2010-12-25 17:02:15.253333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А вот слепая вера в антивирусы подкупает))))
|
|
|
|
|
RE: Уязвимость CVE-2010-3962: эксплоитом по Ослику - 2010-12-26 16:27:29.963333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
0dc9c379 - как двойное слово в памяти прямо так и хранится - загляни в Иду, а по существу это указатель на CCursorConsumer::UnBind(void), который на самом деле означает 79с3с90d. Просто в статье сразу описан обратній порядок следования байт, теперь понятно?
|
|
|
|
|
Ответ: Гость: Уязвимость CVE-2010-3962: эксплоитом по Ослику - 2011-01-01 11:36:55.556666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
У меня лично антивирь (симантек) вырезает html файл с вышеуказанным тегом. можно правда его на js в доме создать. пройдет трюк?
|
|
|
|
|
RE: Ответ: Гость: Уязвимость CVE-2010-3962: эксплоитом по Ослику - 2011-01-01 17:07:16.700000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: Guest
У меня лично антивирь (симантек) вырезает html файл с вышеуказанным тегом. можно правда его на js в доме создать. пройдет трюк?
Ты про <table style=position:absolute;clip:rect(0)>? Читай внимательнее статью, там написано, что сей тег должен вставляться жабаскриптом. Сначала надо загадить кучу, и только после этого позволять ослу парсить сей тег. Если он сделает это в обратном порядке, то всё потеряет смысл.
|
|
|
|
|
CVE-2010-3962 - 2011-01-01 22:54:20.070000
|
|
|
Citiк
Сообщений: 109
Оценки: 0
Присоединился: 2010-06-11 09:23:14.376666
|
Ну и зачем вам всё это нужно?
|
|
|
|
|
Ответ: Citiк: CVE-2010-3962 - 2011-01-27 14:02:29.640000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
да издец. попробуйте пропатчить систему и проломить осла того же ))) у меня например ничего не получилось. Занимаетесь короче говоря херней.
|
|
|
|
|
RE: Уязвимость CVE-2010-3962: эксплоитом по Ослику - 2011-02-24 18:01:23.273333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Лучший архиватор в истории!!!Финальная версия!КАЧАЕМ
http://shareflare.net/download/9613.95492a792044795c20685e0b0/winrar_393_final.zip.html.html
|
|
|
|
|
|
