Zobraziť témy bez odpovede | Zobraziť aktívne témy Aktuálny čas je 24 Feb 2020, 6:29



Odpovedať na tému  [ Príspevkov: 9 ] 
Firefox ASM.js jit spray remote code execution
Hľadať:
Facebook Twitter Vybrali Sme  
 
Autor Správa
Zablokovaný
Zablokovaný
Obrázok užívateľa

Registrovaný: 3.1.2019
Príspevky: 62
Karma: Level -3
Príspevok Firefox ASM.js jit spray remote code execution
Našiel som zaujímaví exploit, jedná sa o remote browser execution exploit ktorý využíva zraniteľnosti v prehliadači Mozilla Firefox, malo by to fungovať do verzie 46.1 , je to js kód ktorý vložíte do stránky a ak návštevník stránky použije verziu m Firefoxu do 46.1 tak sa mu dokáže exekuovat kód napr to dokáže stiahnuť malware a pod. Otázka je koľko ľudí používa túto verziu Firefoxu, tipujem že celkom dosť keďže Firefox je pomerne veľmi používaný browser (asi hneď za chromom). Deravé stránky sa dajú nájsť aj mechanický masovo použitím najčastejších zraniteľnosti na weby ktoré boli vyhladane pomocou kvalitných dorkov preto je to pomerne nebezpečné.. hostujete tu niekto nejaký web ktorý má zaujímavú návštevnosť ? Ak áno Koľko % ľudí na na ňom používa m Firefox? .. jop a js kód exploitu je ľahko vygooglovatelny .


04 Feb 2019, 13:13
Profil  
Addict
Addict
Obrázok užívateľa

Registrovaný: 28.1.2006
Príspevky: 3108
Bydlisko: Malmö, SWE
Karma: Level +3
Príspevok Re: Firefox ASM.js jit spray remote code execution
Je to exploit, ktory funguje v browseroch, ktore su starsie ako 3 roky, s tym daleko nezajdes


04 Feb 2019, 16:16
Profil  Twitter  
Addict
Addict
Obrázok užívateľa

Registrovaný: 22.11.2006
Príspevky: 4357
Bydlisko: BA
Karma: Level +3
Príspevok Re: Firefox ASM.js jit spray remote code execution
no to si ozaj na nic prevratne neprisiel. sak metasploit sam o sebe obsahuje desiatky zastaralych exploitov, na co ti bude dalsi?

dnes hadam kazdy kto je dostatocne zdatny na to aby pouzival internet zvladne raz za par mesiacov kliknut na velky cerveny vykricnik v roku ktory ta nuti k updatu.


04 Feb 2019, 16:40
Profil  
Zablokovaný
Zablokovaný
Obrázok užívateľa

Registrovaný: 3.1.2019
Príspevky: 62
Karma: Level -3
Príspevok Re: Firefox ASM.js jit spray remote code execution
Súhlasím , ale nejde použiť slovo ' každý' keďže viem že sa stále aktívne používa napr etereal blue a iné útoky na smb a to je čo povedať keďže updaty od Microsoftu sú vynútené a automatické a aj tak sa nájdu ľudia ktorý majú zraniteľný Windows . Oveľa efektívnejšie je vložiť do stránky pomocou xss pop-up okno že si musia nainštalovať novú verziu flashu pre zobrazenie stránky ako tento remote execution exploit . Je vôbec možné nájsť nejaký retail exploit store na 0day exploity? Nie.. všetko sú to scamery, vrátane 0day today a podobne databázy ktoré sa tvária ako legit..


04 Feb 2019, 19:21
Profil  
Medium Professional
Medium Professional
Obrázok užívateľa

Registrovaný: 12.8.2006
Príspevky: 1087
Karma: Level +2
Príspevok Re: Firefox ASM.js jit spray remote code execution
0day exploity vacsinou odkupuju rozne vlady. A nie nestoja 5 ani 5000 eur. Potom tu mas este etickych hackerov, ktory exploit zverejnia az po jeho patchnuti.


04 Feb 2019, 19:47
Profil  WWW
Addict
Addict
Obrázok užívateľa

Registrovaný: 27.5.2009
Príspevky: 3820
Bydlisko: Bratislava
Karma: Level +4
Príspevok Re: Firefox ASM.js jit spray remote code execution
DrCry ked chces hekovat skus Wordpress, tem nava najdenych tak 40 kritickych zranitelnosti rocne.


04 Feb 2019, 20:31
Profil  WWW
Addict
Addict
Obrázok užívateľa

Registrovaný: 22.11.2006
Príspevky: 4357
Bydlisko: BA
Karma: Level +3
Príspevok Re: Firefox ASM.js jit spray remote code execution
DrCry píše:
Súhlasím , ale nejde použiť slovo ' každý' keďže viem že sa stále aktívne používa napr etereal blue a iné útoky na smb a to je čo povedať keďže updaty od Microsoftu sú vynútené a automatické a aj tak sa nájdu ľudia ktorý majú zraniteľný Windows . Oveľa efektívnejšie je vložiť do stránky pomocou xss pop-up okno že si musia nainštalovať novú verziu flashu pre zobrazenie stránky ako tento remote execution exploit . Je vôbec možné nájsť nejaký retail exploit store na 0day exploity? Nie.. všetko sú to scamery, vrátane 0day today a podobne databázy ktoré sa tvária ako legit..

ale logicky uvazuj.
hromada ludi ma windows nelegalne, vypnute updaty aby fungoval bez aktivacie. to je len jeden (najcastejsi) z dovodov preco ludia nemaju windowsy aktualizovane.

povedz mi jeden rozumny dovod preco by niekto aktivne neaktualizoval prehliadac.
je pravda ze my v robote z dovodu nejakych legacy testovani so seleniom mame aj stary firefox, ale ten je nainstalovany iba na virtualkach ktore nie su pripojene na net a samozrejme neobsahuju ziadne citlive data.

no a 0day exploity su len pre tych co su schopni sa k nim dostat. ale obavam sa dotazovanim na forach neuspejes.


04 Feb 2019, 21:45
Profil  
Guru wannabe
Guru wannabe
Obrázok užívateľa

Registrovaný: 11.1.2007
Príspevky: 2161
Karma: Level +3
Príspevok Re: Firefox ASM.js jit spray remote code execution
Logicky dovod neexistuje, ale ludia sa spravaju iracionalne. Poznam par ludi, ktori si aktivne vypinaju vsekty aktualizacie softveru, lebo ich to otravuje (pokial sa to nedeje cele na pozadi) alebo su voci softverovym spolocnostiam nedovercivi a maju pocit ze tie aktualizacie im skodia. Nepytaj sa ma, ako ta logika funguje, ale naozaj taki ludia existuju :)


05 Feb 2019, 1:43
Profil  
Addict
Addict
Obrázok užívateľa

Registrovaný: 22.11.2006
Príspevky: 4357
Bydlisko: BA
Karma: Level +3
Príspevok Re: Firefox ASM.js jit spray remote code execution
ano, mam aj ja kolegu, ktory mi minule vysvetloval ze by si aj so mnou zahral forzu horizon 4, ale nejde mu nainstalovat, lebo mu nejde zapnut microsoft store lebo ma vsetky updaty vypnute, lebo nema rad zmenu.

takze hej, su taki ludia, ale realisticky, ake je percento tych ludi, aka sanca ze zrovna taky clovek skonci na tebou infikovanej stranke a najdolezitejsia otazka, co by si infikovanim takeho cloveka ziskal?
pokial ti ide cisto o ten pocit ze "jupi hackol som niekoho", tak jasne, nahod a chytaj ryby. na nic realne ti to ale nebude.


05 Feb 2019, 9:10
Profil  
Zobraziť príspevky z predchádzajúceho:  Zoradiť podľa  
Odpovedať na tému  [ Príspevkov: 9 ] 


Kto je on-line 
Užívatelia prezerajúci fórum: Žiadny registrovaný užívateľ nie je prítomný a 2 hostia

Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
Nemôžete zasielať súbory v tomto fóre

Hľadať:
Skočiť na:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group. © Hojko 2004-2016
[ Time : 0.157s | 12 Queries | GZIP : On ]