Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   ActiveX and IE bugs (да блин! я всех спрашивал!) (https://forum.antichat.xyz/showthread.php?t=6805)

andlog6 30.05.2005 07:16
ActiveX and IE bugs (да блин! я всех спрашивал!)
 
Загрузка и запуск .exe с web страницы через IE и ActiveX баги

актуальна ли эта тема сейчас? Есть ли что нибудь подобное, только для XP? Чтоб работало если update'ов нет пол года или год? Пожалуста ответьте! Или хотя бы дайте ссылки какие-нибудь

Morph 30.05.2005 07:34
Если спрашивал у всех тогда обращался к определенному человеку а?
Так и пиши сразу чтобы все поняли.

А эту тему я закрываю =))
Шутка.

JazzzSummerMan 30.05.2005 10:17
andlog6
Много таких уязвимостей. только они не стабильные, работоспособность зависит от многих факторов имхо. хотя во внимание обычно принимается только пара ОС-Браузер
Зайди на http://securitylab.ru , набери на главной в поиске Internet Explorer и листай страницы с уязвимостями, тебе на долго хватит))

andlog6 30.05.2005 12:44
я как раз это и делаю сейчас, и проверяю некоторые, среди тех что запускают файл, не одна ещё не сработала на моем непропатченном с Декабря (2004) Иксплорере (sp1) такое чувство что вообще ничего не работает, зря осла ругают

Че Гевара 31.05.2005 17:42
Почему не работает ? Если на паблике просто не так много рабочих эксплоитов для Ie, то это не значит что их нет ...

andlog6 07.06.2005 14:47
таак, установил, новую XP с SP1, СПЕЦИАЛЬНО для тестирования, проверил немало. Такой чуство что модеры багтраков просто перепечатывают PoC и описания друг у друга не проверяия на работоспособность. Где то 8 из 10 не работают на непропатченном Ихплорере. дл сих пор нормального не нашел. Народ, будь другом, укажи сайты на которых их собственно тестируют и отлаживают. Позарез надо :)

Algol 07.06.2005 17:12
Цитата:
Сообщение от andlog6
Такой чуство что модеры багтраков просто перепечатывают PoC и описания друг у друга не проверяия на работоспособность.
Конечно, так оно и есть ... Багтреки просто публикуют обнаруженные кем-то уязвимости, сами они никогда их не проверяют...

Rebz 07.06.2005 17:29
Кстати тоже самое можно сказать и про эксплоиты, которые выложены в паблике. Многие из них могут не работать, при компилляции возникает синтаксическая или иная ошибка. Это так называетмая "защита от дураков". Ты должен сам посмотреть исходник эксплоита, разобраться что он и как делает и устранить намеренно сделанную ошибку. -)

Morph 07.06.2005 19:14
Ага или самому написать глядя на него =))

andlog6 07.06.2005 21:28
да я так уже и сделал с HijackClick2 чтоб он в startup сбрасывал, но я не знаю, работает ли он на более поздних версиях? например SP2

Но все таки если сайты кто-нибудь знает то буду очень благоарен ($)


Время: 14:50
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице