Капался на зарубежных форумах и наткнулся вот на такую видюху, кто нить может сказать правдоподобно ли это или просто миф, по постам форума стало ясно что цена этого добра 3к.
Ссылка на видео: СКАЧАТЬ
Ссылка на видео: СКАЧАТЬ
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Мега сплоит под ff/IE
- Автор темы DarckSol
- Дата начала
либо пдф, либо ява. имхо
]system[
Гость
И осёл и ff вызывает процесс WScript.exe, вероятно там и эксплуатируемая ошибка.
з.ы. ff уже обновился до 3.5.3, а вообще маловата цена за такой баг.
то, что подправили в ff
Не думаю что маловата с столь большой активность выхода обновлений браузеров и новых сплойтов. Как он пришёл так и меньше чем через месяц уже будет мало актуален и появиться новый который сдвинет его ценовую политику в разы.
]system[
Гость
Учитывая, что его засветили и продают в паблике согласен. С такой политикой обнова даже для осла скоро появится(или уже есть
)
насчет пдф.... хз хз.....
в процесах ниче кроме вскрипта не скакнуло, но вскрипт запускаеться не от имени ослика и фф.. тоесть или от имени системы или еще чегото.....
интересно если это не фейк конечно как мне ут сказали))
в процесах ниче кроме вскрипта не скакнуло, но вскрипт запускаеться не от имени ослика и фф.. тоесть или от имени системы или еще чегото.....
интересно если это не фейк конечно как мне ут сказали))
- Автор темы
- Добавить закладку
- #7
На счёт актуальности, согласен, не долго продлица, но всё же, при таком пробиве, он себя за 1 месяц окупит с лихой.... Пускай даже потом будет и не актуален.
мне предлагали дешевле намного =/
думаю это фейк.
если был бы сплойт такой на руках,а он даже не боф, и бьет как сказали ие 6-7 ХП и ФФ. а это мб около 50%. никто такое продавать не будет особенно за 3к. нерентабельно)
да и на порталах о безопасности не проскакивало инфы о возможных уязвимостях
думаю это фейк.
если был бы сплойт такой на руках,а он даже не боф, и бьет как сказали ие 6-7 ХП и ФФ. а это мб около 50%. никто такое продавать не будет особенно за 3к. нерентабельно)
да и на порталах о безопасности не проскакивало инфы о возможных уязвимостях
А вы не знали что приват это когда ещё нигде не писали а сами нашли.
ну конечно вкурсе)
просто я имел ввиду если продают такой сплойт за такую низкую цену, то скорее всего он спалился, и майкрософт уже уведомлена об уязвимости, а отсюда вывод что инфа бы проскачила на порталах, но инфы нету, ну а раз в паблике его нету то смысл его так дешего отдавать я не вижу.
значит либо он дает маленький пробив, либо этой уязвимости вообще не существует.
ведь если бы он бил даже только <= MSIE 7 и только на ХП это уже оч хороший показатель, и простая схема купил трафф - продал загрузки принесла бы в разы больше чем 3к.
- Автор темы
- Добавить закладку
- #11
Согласен полностью, НО, демонстрация работы сплоита или фейка без демонстрации кода может только приводить к предположениям что там вообще было использовано, видно что это html страница, и всё. Значит не факт что при показе такой видюхи что то в браузерах изменилось, то что кто то продавал это дело за 3к тоже нет, так как официально никто не заявлял этого. Так что думаю что это может быть какой то демонстрацией для кого то, и просто видео попала в руки какого нить школьника, тот дал другу, ну в общем меня поняли...
Не вижу смысла вообще уделять внимание тому, чего никто не видел.
Это равносильно СМИ кто-то где-то в деревне пукнул, а по телеку ядерный взрыв показали.
В общем пока сами не увидите не стоит верить таким видео, смонтировать видео проще чем раскрутить багу.
Это равносильно СМИ кто-то где-то в деревне пукнул, а по телеку ядерный взрыв показали.
В общем пока сами не увидите не стоит верить таким видео, смонтировать видео проще чем раскрутить багу.
+1, забить на хоткей запуск преложения не сложно, так что думоте саме. не так давно всплывало подобное видео кстате, и тоже кстате с пойсон ивой и так-же все делолось =\
отжег
humbsup: