Multiple Browsers DoS by evil javascript code

Multiple Browsers DoS by Lostmon

Tested in windows with IE7,IE8,Mozilla Firefox,Avant browser,Flock Browser,
Safari browser, Opera Browser aparently is not vulnerable.

In all cases the browser become slow & unresponsive and aplication is hang,
resulting in a recoverable DoS issue. The code play with the document.href ,window.open.

i decide to ofuscate the code to dificult others to look.

Internet Explorer:
Aplicación que no responde: iexplore.exe, versión 8.0.6001.17184,
módulo que no responde hungapp, versión 0.0.0.0, dirección
que no responde 0x00000000.

In ie 8 i have surprised, because if we open the exploit localy
from the desktop for example … and we allow the activex warnnig
and allow popups , iexplorer opens a window with the contentcof c:\

I have surprised because the url(location.href) relative in the
exploit wen we open from desktop is C:\documents and
settings\YOUR_USER\desktop\browser_die.html

so why explorer opens a window with c:\ .. this is a incorrect
location.href location….

Flock Browser:

Aplicación que no responde: flock.exe, versión 1.1.1.0,
módulo que no responde hungapp, versión 0.0.0.0, dirección
que no responde 0x00000000.

Mozilla Firefox:
Aplicación que no responde: firefox.exe, versión 1.8.20080.31114,
módulo que no responde hungapp, versión 0.0.0.0, dirección que
no responde 0x00000000.

Avant Browser:
Aplicación que no responde: avant.exe, versión 11.5.0.0,
módulo que no responde hungapp, versión 0.0.0.0,
dirección que no responde 0x00000000.

In avant browser if we have on the popups blocker the browser
become unresposive in a few seconds , if wen don´t have on,
the browser detect that this is a slow script, but become hang too.

Safari For windows:

In safari for windows ,if we have open a window with google for
example,and open the exploit in a new safari window with the exploit
an click in the button,safari opens a few popups , and aftter close
all popups and close of other windows.
too the first window what open with google :O

Demo of exploit:

Press Me

Thnx to imydes from http://www.imydes.com for his support.

Atentamente:

Lostmon (lostmon@gmail.com)

Anuncios

2 Responses to “Multiple Browsers DoS by evil javascript code”


  1. 1 Seykron abril 25, 2008 en 3:10 am

    Código del “exploit”:
    http://seykron.pastebin.ca/996616

    Este código no funcionaría en procesadores de doble núcleo, porque el programador de procesos delega cada thread a -un núcleo-, por ende, si se bloquea -un thread- se bloquea -un núcleo-, lo que resultaría en un consumo total de 50% de CPU, y a lo sumo un poco más en el caso que bloquee más de un thread (como pasa en IE, pero no supera el 60% en un Athlon64X2).

    Se logra más eficacia con un código como el siguiente:
    http://seykron.pastebin.ca/996636

    Inline:
    javascript:var func=function crash(){var tmr=window.setInterval(function(){location=crash()},100)}();

    Con el último código, IE llega a un consumo de entre 60% a 70% de CPU.

    El código está bajo licencia GPL así que pueden robarlo y apropiarse todos los que lo deseen (?).

    Hoy en día es casi imposible crear “exploits” que funcionen en los browsers, las máquinas son mucho más potentes y los sistemas están diseñados con modelos -no-bloqueables- de procesos, por ende se le puede dar kill y ya. Estamos ante el antiguo caso del while (true){}

    Saludos.


  1. 1 meneame.net Trackback en abril 6, 2008 en 5:39 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Blog Stats

  • 613,066 visitas

RSS

Feed
abril 2008
L M X J V S D
« Mar   May »
 123456
78910111213
14151617181920
21222324252627
282930  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker

A %d blogueros les gusta esto: