• XSS.stack #1 – первый литературный журнал от юзеров форума

Remote RCE, Google Chrome, CVE-2021-21220

Отслеживать
petroglyph

petroglyph

(L1) cache
Пользователь
Регистрация
02.01.2020
Сообщения
500
Реакции
601
Гарант сделки
1
github.com

exploits/chrome-0day at master · r4j0x00/exploits

Contribute to r4j0x00/exploits development by creating an account on GitHub.
github.com
https://twitter.com/x/status/1381643526010597380
1618251953500.png

Проверено,действительно работает :)
Если что это не фуллчейн,т.е без SBX и запускать нужно --no-sandbox если потестить хотите
Сорян что немного оффтоп и поскрипткидивски,но прям очень порадовала эта штука
 
Последнее редактирование:
вах вах вах, пошла жара
Индийский исследователь Раджвардхан Агарвал (Rajvardhan Agarwal) обнародовал в Twitter код PoC-эксплоита для недавно обнаруженной уязвимости, затрагивающей Chromium-браузеры, включая Chrome, Edge, Opera, Brave и так далее.

Исследователь утверждает, что этот эксплоит использовался для компрометации Chrome и Edge на недавно завершившемся конкурсе Pwn2Own экспертами из команды Dataflow Security, которые получили 100 000 долларов за демонстрацию бага. Согласно правилам соревнования, информация об этой ошибке пока не разглашается, но была передана инженерам Google, чтобы те исправили проблему как можно скорее.

Агарвал рассказал журналистам The Record, что он нашел патчи для этой уязвимости, изучая исходный код JavaScript-движка V8, и это помогло ему воссоздать эксплоит с Pwn2Own, который он в итоге выложил на GitHub.

Код Агарвала позволяет потенциальному злоумышленнику запустить вредоносный код в операционной системе пользователя, однако сначала эксплоит должен выйти из песочницы Chrome. То есть атакующим понадобится первая часть этой цепочки эксплоитов, так как 0-day в V8 – это уже вторая фаза атаки.

При этом Агарвал предупреждает, что даже в текущем виде эксплоит опасен для встроенных и headless-версий Chromium, в которых песочница обычно не используется.

Хотя разработчики Chromium уже исправили ошибку в V8, патчи еще не добрались до новейших версий Chromium-браузеров, которые по-прежнему уязвимы для атак. Ожидается, что Google выпустит Chrome 90 на завтра, однако неизвестно, будет ли эта версия включать нужные патчи.
 
PR1SM-NSA сказал(а):
на линуксе тоже форцает.
Оо,заебись
Вот кстати табаку спасибо что репостнул
я не подумал что хедлесс хром работает без сандбокса,а это ведь неплохое применение
 
Пожалуйста, обратите внимание, что пользователь заблокирован
mrfluentor сказал(а):
я ее знал) еще до вас всех, благо успел заюзать ее для своих приватных целей до, еще в 2016-18, хакал компы по удаленке хацкеров, а они удивлялись - што енто у тебя связка експлоитов под хром!? я такой да) с 100%м пробивом, могу заинфектить билла гейтса по ссылке - они такие ничего себе, в штаны насирали и убегали от меня подальше, короче бежали в конвульсиях устанавливать антивирус на тачку
Че время удивительных историй настало? В гите просто так написано 83 или выше и 87 или выше? в 16м году разве был 83й хром?)
 
PR1SM-NSA сказал(а):
Че время удивительных историй настало? В гите просто так написано 83 или выше и 87 или выше? в 16м году разве был 83й хром?)
данный баг был валиден во всех версиях

что самое ржачное - мне продал его за 200 бачей индиана джонс какой-то как раз, с черными зубами такой и который любит пиццу и марихуанну, вчате общались с ним он мне затирал я такой только не сливай пж

он такой да окей бро - да и слил щас видать гнидыч ех
 
mrfluentor сказал(а):
я ее знал) еще до вас всех, благо успел заюзать ее для своих приватных целей до, еще в 2016-18, хакал компы по удаленке хацкеров, а они удивлялись - што енто у тебя связка експлоитов под хром!? я такой да) с 100%м пробивом, могу заинфектить билла гейтса по ссылке - они такие ничего себе, в штаны насирали и убегали от меня подальше, короче бежали в конвульсиях устанавливать антивирус на тачку
mrfluentor сказал(а):
что самое ржачное - мне продал его за 200 бачей индиана джонс какой-то как раз, с черными зубами такой и который любит пиццу и марихуанну, вчате общались с ним он мне затирал я такой только не сливай пж
Ммм,а "хацкеров" ты просил запустить хром с --no-sandbox или кернел лпе/SBX под хром выменял на пиво в падике?
И что самое удивительное за 5 лет (с 16 года) эксплойт не сгорел.Прямо магия какая-то
А,еще дай контакты этих самых случайных травокуров из чатов которые раздают вулны в v8 engine за две сотки вместе с работающим эксплойтом
Передай им что плачу больше,если еще остались :D
 
petroglyph сказал(а):
Ммм,а "хацкеров" ты просил запустить хром с --no-sandbox или кернел лпе/SBX под хром выменял на пиво в падике?
И что самое удивительное за 5 лет (с 16 года) эксплойт не сгорел.Прямо магия какая-то
А,еще дай контакты этих самых случайных травокуров из чатов которые раздают вулны в v8 engine за две сотки вместе с работающим эксплойтом
Передай им что плачу больше,если еще остались :D
была связка как раз фуллчейновская там где но-сандбокс не нужен, он же не дурак и сразу показал на мне я такой охренеть не воруй мои 200 баксов лучше продай експыч за них (не рофл)., и да, в торе подобный баг как я слышал тоже есть, только он совсем не таким же образом проделывается - у него же, кстати не знаю почему он его не слил (будьте осторожны с тором ребята) , возможно его сейчас ФБР крышует и использует данный експлойт под свои цели для деанонимизации или даже грядущей операции целой
 
>еще в 2016-18, хакал компы по удаленке хацкеров
Хром версии 60.0.3112.133(2017 год)
Оно не срабатывает там попросту,даже не вызывает краш(если бы было можно было списать на реализацию эксплойта,наверное)
Вообщем-то по манере речи было понятно,но ради интереса даже скачал и проверил :)

p.s
mrfluentor сказал(а):
лучше продай експыч за них (не рофл)
mrfluentor сказал(а):
он такой да окей бро - да и слил щас видать гнидыч ех

Apocalypse ,знаю ты такое любишь)))
 
petroglyph сказал(а):
>еще в 2016-18, хакал компы по удаленке хацкеров
Хром версии 60.0.3112.133(2017 год)
Оно не срабатывает там попросту,даже не вызывает краш(если бы было можно было списать на реализацию эксплойта,наверное)
Вообщем-то по манере речи было понятно,но ради интереса даже скачал и проверил :)

p.s



Apocalypse ,знаю ты такое любишь)))
я про 2016-18 образно сказал, просто нить времени потерял, щас 2021й год а я только вспомнил, по сути говорил про 19-20е, как 1 день пролетело на самом деле, там нужная версия хрома была
 
если хочешь - могу продать фуллчейн, он до сих пор рабочий на непроапдечейнных версиях хрома, но они будут форсить людей апдейт делать возможно даже таким образом что человек зашел в хром а у него уже версия хрома с фиксом,т.е. быстро сгорит
 
mrfluentor сказал(а):
если хочешь - могу продать фуллчейн, он до сих пор рабочий на непроапдечейнных версиях хрома, но они будут форсить людей апдейт делать возможно даже таким образом что человек зашел в хром а у него уже версия хрома с фиксом,т.е. быстро сгорит
Видет бог,делать мне больше нечего
И сколько ты хочешь за sbx под хром?)Продемонстрируешь на видео?Гарант?
 
я юзал сам редко и не взламывал никого с целью своровать что-то потому что я свидетель иеговы и именно мне по воле божьей данный експлойт достался за 200 баксов
но могу продать в принципе через гаранта за 2к

могу видео, могу гаранту дать и он протестит, если доверяешь гаранту, а могу просто видео и далее мне гарант бабки заносит не проверяя товар, ибо гарант может своровать файл тоже, и типа ты уже юзаешь, или можно потестить на виртуалках дружественных
 
Пожалуйста, обратите внимание, что пользователь заблокирован
mrfluentor сказал(а):
я юзал сам редко и не взламывал никого с целью своровать что-то потому что я свидетель иеговы и именно мне по воле божьей данный експлойт достался за 200 баксов
Я не любитель пулично материться, но блядь нахуй что я сейчас прочитал!???

mrfluentor сказал(а):
ибо гарант может своровать файл тоже
Я так и думал. Я проснулся в параллельной вселенной.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх