Articles récents

Catégories

octobre 2010

Operaico[CVE 2010-4045] Opera 10.62 Reloads and redirects can allow spoofing, universal cross site scripting and Command/code Execution

Bonjour à tous, Maintenant que notre vulnérabilité de remote code execution sur OPERA 10.62 est corrigée depuis plusieurs versions , nous pouvons enfin dévoiler quelques détails techniques à son sujet. Le bug en question utilise la vulnérabilité de Cross domain scripting / Cross site scripting d’OPERA 10.62 découvert par Jordi Chancel dans le but d’injecter du code dans les configuration d’opera (OPERA:CONFIG). L’injection de code sur les configuration d’OPERA est