1. Do you speak English? Use the English version of the site! Link
    Скрыть объявление
Скрыть объявление
Здравствуй гость! После регистрации на ресурсе, ты сможешь скачивать материалы с форума и участвовать в его жизни! Для регистрации откройте соответствующую форму или нажмите на эту ссылку.

DoS эксплойт Chrome и некоторых других браузеров

Тема в разделе "Способы", создана пользователем D.Evenjo, 21.09.2015.

Метки:
  1. D.Evenjo

    D.Evenjo Юзер

    Авг 13 2016 в 18:09
    Регистрация:
    09.09.2015
    Сообщения:
    390
    Симпатии:
    139
    Сегодня Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! похожий эксплойт для браузера Chrome и некоторых браузеров на его движке, который приводит к падению браузеров целиком или только отдельной страницы.

    Описание доступно на баг-трекере: Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    В чем суть:
    Если браузер увидит ссылку вида:
    Код:
    http://h abra habr.ru /%%30 %30 - Убрать пробелы. 
    Пример из 16-ти символов:
    Код:
    ht tp:// a/%% 30% 30 - Убрать пробелы.
    (то есть в конце адреса любого сайта дописать "%%30%30")
    то вот что происходит:

    Chrome
    При вставке ссылки в адресную строку и нажатии Enter — браузер падает полностью.
    351ea4103e921641be57666d8f60ac13.jpg

    А если где-то на странице встречается такая ссылка, то при наведении мыши на неё падает эта страница браузера
    99a404a067483ce4707cded86ebc1057.jpg

    Opera
    Также при наведении мыши падает
    747211075901e10eb5382f137a5edb25.jpg

    IE
    Сообщение об ошибке, но браузер не падает.
    9bc701654e6795b8d9c304338190bb5b.jpg

    Firefox
    Ошибок от браузера нет, не падает. (Версия браузера: 40.0.2)

    Steam
    Если такую ссылку вставить в ленту активности, то клиент «подвисает» на этой странице. То есть вы можете, например, открыть библиотеку игр, играть, общаться с друзьями, но перейти в магазин или свой профиль не сможете. В браузере стима останется открытой лента активности. Помогает перезапуск клиента. Удалить ссылку после тестирования из ленты можно с помощью Firefox.

    UPD:
    На многих форумах есть bb-код для вставки картинок. Так вот, если на каком-то форуме в сообщении вставить «картинку» вида:
    Код:
    [im g] http://habrahabr.ru/% %30 %30 [/im g]
    - Убрать пробелы!

    то при переходе на страницу форума с такой картинкой браузеры будут падать. Причем падают все вкладки с данным сайтом. Т.е. если например в теме site.com/forum/1254 запостили картинку, то когда вы откроете эту страницу в новой вкладке со страницыsite.com/forum/ то упадут обе вкладки сразу. Если открывать в новом окне, то упадет только новое окно.
    На форумах на движке «IP.Board» не работает, т.к. нельзя вставить такой bb-код: «Запрещено использовать на форуме такое расширение для изображений». Можно попробовать использовать другой код, например вместо — [youtube].
    Уязвимости подвержены также мобильные версии браузера.
     
    #1 D.Evenjo, 21.09.2015
    Последнее редактирование: 22.09.2015