• XSS.stack #1 – первый литературный журнал от юзеров форума

0Day Sandbox escape RCE in Chrome Browser

В этой теме можно использовать автоматический гарант!

Новая сделка
Статус
Закрыто для дальнейших ответов.
Отслеживать

ctf

floppy-диск
Пользователь
Регистрация
30.04.2024
Сообщения
8
Реакции
5
Цена
1,000,000
Контакты
Session: 057f835a6e04080258512d33cb4f02b80cf64ab1cb9ac8bda69495bcc3892f1872
Selling Chrome Sandbox Escape RCE in chrome:

Info:
Tested on: 126.0.6478.126, 126.0.6478.127
Operating System: Windows (Versions: 21H1, 21H2)
Price: 1,000,000 $ Monero & BTC

Session: 057f835a6e04080258512d33cb4f02b80cf64ab1cb9ac8bda69495bcc3892f1872
Note: Not replying without PoF (Proof of funds)

Dealing with MM/guarantor.
Im just a broker.

-----------------------------------------------------------------------
Продам Chrome Sandbox Escape RCE в хроме:

Информация:
Протестировано на: 126.0.6478.126, 126.0.6478.127
Операционная система: Windows (версии: 21H1, 21H2)
Цена: 1 000 000 $ Monero & BTC

Сеанс: 057f835a6e04080258512d33cb4f02b80cf64ab1cb9ac8bda69495bcc3892f1872
Примечание: Не отвечает без PoF (Подтверждение средств)

Работа с ММ / гарант
Я всего лишь брокер.
 
Вы просто присоединяетесь к форуму. Я тебе не верю. Сделать 1 BTC депозит на форуме или по крайней мере покажите нам демонстрацию эксплойта
 
voldemort сказал(а):
Вы просто присоединяетесь к форуму. Я тебе не верю. Сделать 1 BTC депозит на форуме или по крайней мере покажите нам демонстрацию эксплойта
he is a member of intelbrokers, and he is using his alias ctf for this, i don't think he will ruin his rep for only 1,000,000$ also, just use escrow lol.
but yes i totally agree with the demo part. he should give poc
 
Последнее редактирование:
pryx сказал(а):
he is a member of intelbrokers, and he is using his alias ctf for this, i don't think he will ruin his rep for only 1,000,000$ also, just use escrow lol.
but yes i totally agree with the demo part. he should give poc
Intelbrokers are full of shit they exaggerate too much and this kind of exploit is worth more than a million everyone uses chrome based browsers and the damage of exploiting it in the wild would be detrimental and profitable as well
 
Пожалуйста, обратите внимание, что пользователь заблокирован
voldemort сказал(а):
this kind of exploit is worth more than a million everyone uses chrome based browsers and the damage of exploiting it in the wild would be detrimental and profitable as well
Yes, it does, but the supported OS range is quite small.

ctf сказал(а):
Operating System: Windows (Versions: 21H1, 21H2)
Or maybe it's just tested environment, but it supports also latest versions. Quite confusing part. Also I can't figure out why only this versions affected.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
varwar сказал(а):
Or maybe it's just tested environment, but it supports also latest versions. Quite confusing part. Also I can't figure out why only this versions affected.
У меня есть несколько вариантов.
1) Под рукой было несколько VM с такими билдами. Дальше было лень тестировать, так как это не на что не влияет.
2) SBX завязан на этих билдах
3) Шелл-код был написан с учетом этих билдов, а потом сконвертирован в WASM (поэтому работает только в этих версиях)

Но я почему то склоняюcь к 1 варианту.
 
ctf сказал(а):
Hello, I'm just a broker. User is no longer selling, sorry for wasting time.
Bullshit you didn't have it in the first place, as weaver one time said security researcher who can find vulnerabilities in critical system work alone they don't need anyone
 
ctf сказал(а):
Hello, I'm just a broker. User is no longer selling, sorry for wasting time.
Я иногда подумываю начинать банить за такую хyйню, так как у меня создается ощущение, что это провокация для инфосека - только чтобы они сделали громкий заголовок в Х - "на форуме хакеров XSS поступил в продажу зироу дей под Хром, побег из песочницы". Причем часто такое ощущение - они сами делают эти посты. Жалкие клоуны, в натуре побег из песочницы.

В 2024 в теме 0дей эксплойтов клоунов не осталось. Все, у кого реально что-то есть, могут внести депозиты.
 
bratva сказал(а):
Я иногда подумываю начинать банить за такую хyйню, так как у меня создается ощущение, что это провокация для инфосека - только чтобы они сделали громкий заголовок в Х - "на форуме хакеров XSS поступил в продажу зироу дей под Хром, побег из песочницы". Причем часто такое ощущение - они сами делают эти посты. Жалкие клоуны, в натуре побег из песочницы.

В 2024 в теме 0дей эксплойтов клоунов не осталось. Все, у кого реально что-то есть, могут внести депозиты.
В следующий раз какой-то другой клоун будет публиковать "0day RCE zero click vulnerability in Android"
 
Пожалуйста, обратите внимание, что пользователь заблокирован
bratva сказал(а):
Я иногда подумываю начинать банить за такую хyйню, так как у меня создается ощущение, что это провокация для инфосека - только чтобы они сделали громкий заголовок в Х - "на форуме хакеров XSS поступил в продажу зироу дей под Хром, побег из песочницы".
Да хрен с ними, пусть пиарят дамагу на таких новостях, жалко что ли? Может здравые ребята подтянутся.
В целом я за то, чтобы депозит был у брокера. Мог бы пополнить.
 
Статус
Закрыто для дальнейших ответов.
Верх