Pokaż wyniki 1 do 3 z 3

Temat: exploitacja firefoxa

  1. #1
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie exploitacja firefoxa

    witajcie
    znalazlem na liscie bugtraq blad buffer overflow w przegladarce firefox 3.6.13 do ktorego dochodzi po przekazaniu zbyt dlugiego ciagu do funkcji document.write()
    tutaj daje link MFSA 2010-75: Buffer overflow while line breaking after document.write with long string
    chcialbym sie tym pobawic i napisac exploita
    no ale za bardzo sobie z tym nie radze
    po przekazaniu ciagu przegladarka sie wiesza a nie wywala w gdb nie widze zadnych rejestrow
    zawsze bawilem sie na prostych programikach typu przyklad buferr overflow
    mysle ze gdybysmy sprobawali razem to rozwalic Ci niedoswiadczeniu uzytkownicy zdolałali by sie wiele od was nauczyc
    prosze o pomoc
    pozdrawiam

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    a skąd masz wiadomość że powinien robić co innego ? wg opisu Twój expl działa prawidłowo.

    crashing after executing the following code from my test website with firefox
    3.6.12:

  3. #3
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie

    an invalid read past the end of an array causing a crash which an attacker could potentially use to run arbitrary code on a victim's computer.
    To wlasnie jest w opisie w tym linku

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52