elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  cross_fuzz – Cross-Document DOM Binding Fuzzer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: cross_fuzz – Cross-Document DOM Binding Fuzzer  (Leído 3,754 veces)
juh

Desconectado Desconectado

Mensajes: 38



Ver Perfil
cross_fuzz – Cross-Document DOM Binding Fuzzer
« en: 5 Enero 2011, 21:23 pm »

cross_fuzz es increíblemente eficaz, pero molesto notoriamente entre documentos fuzzer DOM vinculante que ayudó a identificar un centenar de errores en todos los navegadores en el mercado - muchos de dichos errores de explotación - y sigue siendo la búsqueda de más.

El fuzzer debe mucho de su eficacia para la generación dinámica de muy largo liquidación secuencias de las operaciones de DOM en varios documentos, la inspección de los objetos devueltos, recursivamente en ellos, y crear referencias circulares nodo que las pruebas de tensión mecanismos de recolección de basura.

El algoritmo de cross_fuzz fuzzing:

1. Abrir dos ventanas con documentos de cualquier tipo (DOM-habilitado). Simple documentos HTML, XHTML, SVG, y son seleccionados al azar como objetivos por defecto - a pesar de cualquier otro, posiblemente en formato plug-in-compatibles podrían ser objeto en su lugar.

2. Rastrear jerarquía DOM del primer documento, recogiendo encontrado referencias a objetos para su uso posterior. Objetos visitadas y las referencias conseguidas etiquetados con una propiedad de inyección para evitar la repetición infinita, una lista negra de secundaria se utiliza para evitar que navegar fuera o descendente en la ventana principal. Crítico, arrastrando los pies al azar y el control fanout recursividad se utilizan para asegurar una buena cobertura.

3. Repita el rastreo DOM, al azar ajustar encontrado propiedades de los objetos estableciendo su valor a una de las referencias previamente grabado (o, con cierta probabilidad, a uno de un puñado de codificado "interesante" valores).

 4. Repita el rastreo DOM, llamando al azar encontrado métodos del objeto. Parámetros de llamada son sintetizados utilizando referencias conseguidas y los valores "interesantes", como se señaló anteriormente. Si un método devuelve un objeto, su salida es posteriormente arrastrado y ajustado de manera similar.

5. Destruye aleatoriamente primer documento usando uno de los varios métodos posibles, la recolección de elementos de conmutación.

6. Realice el mismo conjunto de operaciones de rastreo y ajustar para el segundo documento, pero las referencias recogidas de utilizar el primer documento para sobrescribir propiedades y llamar a métodos en el segundo.

7. Al azar destruir las ventanas de documentos, realizar más de un porcentaje de las referencias recogidas en el ciclo fuzzing siguiente.

Este diseño puede hacer que inesperadamente difícil conseguir limpiar, determinista repro, en este sentido, en las versiones actuales de todos los navegadores afectados, todavía estamos viendo una colección de problemas difícil de alcanzar cuando se ejecuta la herramienta - y algunos no tan difícil de alcanzar. Creo que en este momento, una participación de la comunidad más amplia puede ser útil para localizar y resolver estos errores.

También creo que al menos una de las vulnerabilidades descubiertas por cross_fuzz puede ser conocida por terceros - que hace que obtener esta herramienta una prioridad.

Pueden descargar desde aca:
cross_fuzz

Mas informacion ACA.
En línea

Let`s the terror begin!!!
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: cross_fuzz – Cross-Document DOM Binding Fuzzer
« Respuesta #1 en: 11 Enero 2011, 09:55 am »

Link roto , quiero probar XD

-berz3k.
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: cross_fuzz – Cross-Document DOM Binding Fuzzer
« Respuesta #2 en: 11 Enero 2011, 19:00 pm »

:/

:http://www.google.com/webhp?hl=es#sclient=psy&hl=es&site=webhp&source=hp&q=Cross-Document+DOM+Binding+Fuzzer&aq=f&aqi=&aql=&oq=&gs_rfai=&pbx=1&fp=91247f89db471ef3
En línea

Te vendería mi talento por poder dormir tranquilo.
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: cross_fuzz – Cross-Document DOM Binding Fuzzer
« Respuesta #3 en: 11 Enero 2011, 20:12 pm »

el link esta funcionando
solo que al enlace le despues de http le faltan los 2 puntos :

http://lcamtuf.coredump.cx/cross_fuzz/

ta
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Data Binding + Flash 8?
Diseño Gráfico
coolfrog 0 2,014 Último mensaje 24 Julio 2007, 09:25 am
por coolfrog
[UPDATE] DotDotPwn v2.1 - The Directory Traversal Fuzzer
Nivel Web
chr1x 2 3,159 Último mensaje 1 Noviembre 2010, 23:45 pm
por nitr0us
[UPDATE] DotDotPwn v2.1 - The Directory Traversal Fuzzer
Hacking
chr1x 2 4,632 Último mensaje 14 Febrero 2012, 16:26 pm
por el-brujo
Como pasar mi programa por un fuzzer?
Seguridad
Schaiden 0 1,944 Último mensaje 30 Octubre 2015, 11:40 am
por Schaiden
Busco IIS Short Name Fuzzer PLUGIN de FOCA PRO
Bugs y Exploits
Giacomo69 0 3,345 Último mensaje 15 Marzo 2016, 19:00 pm
por Giacomo69
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines