elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 12:32  


Tema destacado: [Overclocking] Récords de overclock del foro

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Firefox 1,0,7 IFRAME BUG		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Firefox 1,0,7 IFRAME BUG  (Leído 696 veces)
mousehack


Desconectado Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD


Ver Perfil
Firefox 1,0,7 IFRAME BUG
« en: 6 Octubre 2005, 20:19 »
Una vulnerabilidad de stack overflow existe dentro de Firefox 1,0,7 y todas las versiones anteriores para Linux que hace q el browser se cuelgue, y  puede ser aprovechado para q un atacante utilice codigo arbitrario remotamente.

El problema se produce cuando un IFRAME tiene la anchura de 33333333, es decir:

Código:
<IFRAME SRC="archivo.html" NAME="nombre" HEIGHT="altura" WIDTH="33333333" MARGINWIDTH="margen ancho" MARGINHEIGHT="margen alto" FRAMEBORDER="borde" ALIGN="alineación" SCROLLING="scroll">
Contenido alternativo
</IFRAME>

para probar tu browser:

http://ciberia.ya.com/webmousehack/spx19poc.html

Salu2
« Última modificación: 8 Octubre 2005, 14:18 por mousehack » En línea


VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Firefox 1,0,7 IFRAME BUG
« Respuesta #1 en: 7 Octubre 2005, 01:27 »
:o, cierta ves vi que se traba tu compu, pero no sabia que podias ejecutar algo, el codigo debe estar en archivo.html, supongo, o en la pagina que lo abre?
que en ninguna de las 2 me funciona..
intente vbscript (xD, no pierdo nada.. jeje)
javascript (con otro exploit..)

y nada
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Thunder2k


Desconectado Desconectado

Mensajes: 559



Ver Perfil
Re: Firefox 1,0,7 IFRAME BUG
« Respuesta #2 en: 7 Octubre 2005, 23:51 »
He probado la pagina de ejemplo que posteas en varios equipos con el firefox 1.0.7 y no se cuelga  :P.

Saludos
En línea
Thunder2k was here
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Firefox 1,0,7 IFRAME BUG
« Respuesta #3 en: 9 Octubre 2005, 03:54 »
normalmente cuando estas parcheado, no se ejecutan los bug (digo normalmente, porque con iexplorer, camias ", por ' y ahi quedo su parche, jeje)

a mi si se me trabo, con ese y con el de:
Citar
<script>
self.location.href=unescape("%0D%0A");
//CODIGO MALVADO
</script>

pero en mi cumpo de prueba, con el primer firefox que salio :o xD
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines