Hilfe
Neues Thema
Antworten
Ich habe einen Exploit gefunden, mit dem man beim aktuellen Internet Explorer unter Windows XP einen Stack overflow hervorrufen kann und den Browser in einen richtig instabilen Zustand zu bringen.
Der Browser stürzt dabei jedoch nicht komplett ab. Das Fenster lässt sich aber auch nicht mehr schließen oder sonstwie damit arbeiten. Eventuell parallel vorhandenen IE Fenster lassen sich aber allerdings noch weiter verwenden.
Man kann dieses Internet Explorer Fenster, dass Ziel des Angriffs war, auch nur noch durch abbrechen des Prozesses im Taskmanager beenden (wodurch dann aber auch die andern Fenster mit geschlossen werden)
Je nach Rechner ist es unter Windows XP sogar so, dass beim Abschießen des Internetexplorers das System etwas in mitleidenschaft gezogen wird, und sich z.b das Startmenü/die Taskleiste neu aufbaut oder geöffnete Fenster wie der Arbeitsplatz ebenfalls mit abgeschossen werden, wenn man den Prozess beendet.
Um den Exploit zu verwenden, benötigt man nur einen Webserver mit PHP auf dem man ein entsprechendes PHP Script installiert. Allerdings funktioniert es nicht mit jedem PHP-Webserver. Der Server muss eine gewisse Konfiguration besitzen und auch die Internetleitung des Zielrechners muss schnell genug sein.
Das Prinzip ist folgendes: Es gibt eine HTML Datei, die den Exploit einleitet. Man erreicht den Speicherüberlauf dadurch, in dem durch ein PHP Script sehr viele frames erzeugt werden, und jedes frame enthält eine html Datei mit tausenden, sehr tief verschachtelte Tabellen samt Inhalt. Der Inhalt besteht aus einem Hintergrundbild und aus einer weiteren Tabelle. Ausserdem sollte man möglichst oft das Design der Tabellen/Tabellenzellen ändern, damit der Ram Bedarf des Browsers steigt.
Entgegen des HTML Standards werden auch viele abschluss-Tags nicht gesetzt, der Browser interpretiert es je nachdem welche Tags man "vergisst" trotzdem auch wenn es nicht standardkonform ist.
Mit standardkonformen Tabellen funktioniert es nämlich nicht, da dann irgendwann einfach nichts mehr angezeigt wird.
Der PHP Server darf natürlich nicht in der Ausführungsdauer von PHP Scripten begrenzt sein, und je schneller die LEitung, desto schneller kommt der Stack overflow.
Dieser Beitrag wurde von snakedog bearbeitet: 08. Mai 2007 - 01:38
Nach oben
