elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 21:49  


Tema destacado: Recuperar cuenta de Google, GMail, Youtube

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  [UP] (Java&Internet Explorer) - Malformed HTML Parsing DoS		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [UP] (Java&Internet Explorer) - Malformed HTML Parsing DoS  (Leído 1,916 veces)
BenRu
The Prodigy


Desconectado Desconectado

Mensajes: 4.004


Ver Perfil
[UP] (Java&Internet Explorer) - Malformed HTML Parsing DoS
« en: 27 Mayo 2006, 01:41 »
Vulnerable:  Microsoft Internet Explorer 6.0
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Terminal Services SP2
- Microsoft Windows 2000 Terminal Services SP1
- Microsoft Windows 2000 Terminal Services
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows NT Enterprise Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Workstation 4.0 SP6a
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition 64-bit
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition 64-bit
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows XP Home
+ Microsoft Windows XP Professional 


Microsoft Internet Explorer is affected by a denial-of-service vulnerability. This issue arises because the application fails to handle exceptional conditions in a proper manner.

An attacker may exploit this issue by enticing a user to visit a malicious site, resulting in a denial-of-service condition in the application.

This issue results in a NULL-pointer dereference, causing the application to crash. If attackers can manipulate the pointer being dereferenced, code execution may be possible. Note that this has not been confirmed.

Since exploiting this issue requires only standard HTML, it may not be easily mitigated.

Internet Explorer 6 is vulnerable to this issue; other versions may also be affected.

Exploit:

The following HTML content is sufficient to trigger this issue:

<applet><h4><title> </title><base>

Solution:
Currently we are not aware of any vendor-supplied patches for this issue.

Fuente: www.securityfocus.com
« Última modificación: 30 Mayo 2006, 08:39 por SirDarckCat » En línea
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.026


Ralph Wiggum


Ver Perfil
Re: Internet Explorer Malformed HTML Parsing Denial of Service Vulnerability
« Respuesta #1 en: 27 Mayo 2006, 01:45 »
Comprobado y funciona  :D
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Internet Explorer Malformed HTML Parsing Denial of Service Vulnerability
« Respuesta #2 en: 27 Mayo 2006, 02:13 »
mmm.. talves pueda modificar el exploit del de OBJECT para adecuarse a este, chequen la sección de herramientas y utilidades, puse una nueva para atacar TAGS en IExplorer, hay q debuggear un poco, pero se podria hacer un exploit para este bug.. si encontramos la llamada..
voy a ver que encuentro.

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Internet Explorer Malformed HTML Parsing Denial of Service Vulnerability
« Respuesta #3 en: 27 Mayo 2006, 02:43 »
Bueno, el bug es muy diferente, el error se activa en la dll de java-run-time, a mi no me sale ningun error con IExplorer, pero con explorer, de windows si.

la instruccion, en mi caso en la linea 63736fd7 contiene:
Código:
mov eax, dword ptr:[edi]

y el valor de edi es 0x00000000

es por eso que se activa el null pointer.. ya que no hay nada en la posición de memoria 0.

voy a dejar el tag-fuzzer corriendose toda la noche, haber si encuentra una convinación conveniente.

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
dxr
Colaborador
***
Desconectado Desconectado

Mensajes: 2.991



Ver Perfil
Re: Internet Explorer Malformed HTML Parsing Denial of Service Vulnerability
« Respuesta #4 en: 27 Mayo 2006, 11:34 »
Entonces ser vulnerable dependera de si tienes java o no instalado en el sistema...
En línea
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Internet Explorer Malformed HTML Parsing Denial of Service Vulnerability
« Respuesta #5 en: 28 Mayo 2006, 03:52 »
si asi es :P
debuggeando mucho, he visto que <APPLET> le da el control a java, y despues <BASE> lo toma como el siguiente paramtero, haciendo que EDI apunte a la direccion de <H1> cuando deberia apuntar a <BASE>, la sección de <TITLE> no aparece en el debugger, pero sin este no funciona igual... enserio que trabajar a ciegas es atante complicado... :-/

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: [UP] (Java&Internet Explorer) - Malformed HTML Parsing DoS
« Respuesta #6 en: 30 Mayo 2006, 08:43 »
pues... todas las combinaciones producen el mismo resultado... llego a la conclusion de que hasta que alguien pruebe lo contrario, no es posible hacer un BoF con este bug.

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Advanced Carrousel GIF + HTML USEMAP , no mas flash, no mas java.
Desarrollo Web 		Graphixx 0 828 Último mensaje 12 Junio 2011, 05:42
por Graphixx
Que són los Malformed paquets en wireshark?
Bugs y Exploits 		Raftrack 1 1,312 Último mensaje 5 Octubre 2011, 20:10
por MauroMasciar
Recopilatorio de Filtros, Casting y Parsing para PHP
PHP 		WHK 0 406 Último mensaje 21 Diciembre 2011, 18:40
por WHK
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines