переполнение буфера идет....или что-то вроде этого))

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

врядли, хотя кто знает как ие обрабатывает заголовок

Открою тебе небольшой секрет. Если писать в реестре всякую х%йню, то упадёт не только осёл, а вся винда.

Не надо писать чушь...
-->

Вообще-то, ошибка формата строки.
Это происходит, т.к. при записи в одну область памяти строки, тоесть набора байт используется ф-ия wsprintf?()
Например так можно записать по адресу a строку b:
sprintf( a, b );
или
sprintf( a, "%s", b );
Чтобы записать в a строку "привет от [тут строка b]"
можно сделать так
sprintf( a, "привет от %s", b );

Такой способ безопасен, т.к. если b содержит ключи формата (%s, %x, %d, и т.п.), ничего не произойдет. А если делать так
sprintf( a, b );
то при занесении в b строки "%s", ф-ия прочитает из стека последнее записаное число и выведет строку по этому адресу (пока не будет ноль).
Так можно читать стек (только вниз)

Это частая ошибка, приводит к некорректным значениям ESP (указатель стека).
Очень часто бывает исключение (потом, retn извлечет не тот адрес, который был записан инструкцией call, а след. за ним, т.к. sprintf() сняла 4 байта из стека).

Часто бывает удаленный DoS. В некоторых ftpd.

Тут это смысла не имеет, ведь никаким клиенским скриптом писать в реестр нельзя.

При таких страничках ничего не будет

Ну собственно KEZ все сказал ))
если найдешь побольше похожих багов в теории сможешь написать .reg-вирус )

__________________
Никому нельзя верить...

А собствено если ето даже и был бы баг то я думаю мало кого удивило бы что его нашли в IE--- (must die)