> Код с рабочего стола - это одна зона безопасности, из > локалки - другая, из интернета - третья! И не надо > говорить, что запуск этого самого кода с рабочего стола - > это дырка в IE!
Существует весьма серьезная уязвимость в браузере Internet Explorer вплоть до 6.0 SP1. С её помощью на удаленной машине можно запустить любую программу, причем без использования скриптов и ActiveX.
Задействовать её можно с помощью следующего HTML-кода. Данный код, автоматически запустит калькулятор, если он лежит в c:/winnt/system32/calc.exe.
Да, че вы? Нашел я случайно эту инфу, выложил здесь, т.к. вроде речь об этом не шла, а иногда бывают вопросы - как запустить..., а вразумительных ответов я не видел...
Вобщем, если хотите, то я могу потереть ветку без лишних слов.
Уязвимость ИЕ вплоть до 6.0 SP125.07.03 16:47 Автор: Shturmfogell Статус: Member
я не понял почему нитка стёрлась, но у меня код с рабочего стола вроде запускает калькулятор, а вот выложив его на фтп и запустив эту страницу ни чего не произошло
> я не понял почему нитка стёрлась, но у меня код с рабочего > стола вроде запускает калькулятор, а вот выложив его на фтп > и запустив эту страницу ни чего не произошло Код с рабочего стола - это одна зона безопасности, из локалки - другая, из интернета - третья! И не надо говорить, что запуск этого самого кода с рабочего стола - это дырка в IE!
> Код с рабочего стола - это одна зона безопасности, из > локалки - другая, из интернета - третья! И не надо > говорить, что запуск этого самого кода с рабочего стола - > это дырка в IE!
> > я не понял почему нитка стёрлась, но у меня код с > рабочего > > стола вроде запускает калькулятор, а вот выложив его > на фтп > > и запустив эту страницу ни чего не произошло > Код с рабочего стола - это одна зона безопасности, из > локалки - другая, из интернета - третья! И не надо > говорить, что запуск этого самого кода с рабочего стола - > это дырка в IE! ты то прав про зоны, но у меня абсолютно все параметры enabled во всех зонах и все кукисы акцептид, но всё равно код не пашет
Может заткнули все же...25.07.03 17:12 Автор: Ktirf <Æ Rusakov> Статус: Elderman
> Я скорее в адрес whiletrue это разъяснение писал :) хмм...ну это то понятно, хотя ни фига не понятно, но вот как же с кодом то быть - ты смог в итоге экслпоит заюзать или нет?
Да, уже давно25.07.03 17:35 Автор: Ktirf <Æ Rusakov> Статус: Elderman
Тот что на Компьюленте валялся, выдал у меня предупреждение про неподписанный компонент ActiveX. Когда я ему разрешил - он запустил калькулятор. Система была, если правильно помню, XP с непропатченным IE6.
будь добр25.07.03 18:01 Автор: Shturmfogell Статус: Member Отредактировано 25.07.03 18:06 Количество правок: 1
закинь тут тот код, если он отличается от этого...так как у меня пока ни при каких обстоятельствах не пашет, а компьюдента молчит, показывая пустую страницу
Здесь был приведен код тот же, что у Компьюленты, с точностью до пути к калькулятору25.07.03 18:27 Автор: Ktirf <Æ Rusakov> Статус: Elderman
если я не ошибаюсь, нашли ее в феврале, и автор относительно ее существования не ошибается...
А тем у кого не получается, не беда... у других поучится ;)
Относительно патча, не знаю, но исправить все можно ручками. Для этого необходимо в реестре найти ключ интернет експлорера. Там есть настройка зон безопасности. Укажите для зоны "0" значение 3. (дефолтовое значение не помню и не спрашивайте =) )
DigitalScream resident `Security Level 5
<без заголовка>26.07.03 02:15 Автор: Shturmfogell Статус: Member Отредактировано 26.07.03 03:57 Количество правок: 1
> Уязвимость действительно существует, и если вы хотите > доказательств, вот они: > Reference: http://security.greymagic.com/adv/gm001-ie/ > Example exploit: > http://security.greymagic.com/adv/gm001-ie/advbind.asp > > если я не ошибаюсь, нашли ее в феврале, и автор > относительно ее существования не ошибается... > > А тем у кого не получается, не беда... у других поучится ;) > Относительно патча, не знаю, но исправить все можно > ручками. Для этого необходимо в реестре найти ключ интернет > експлорера. Там есть настройка зон безопасности. Укажите > для зоны "0" значение 3. (дефолтовое значение не помню и не > спрашивайте =) )
> DigitalScream resident `Security Level 5
это конечно очень познавательно. но предыдущие 5 ниток разве не о том же говорили ?!.....
Я так понял, что на человека грузят...26.07.03 04:36 Автор: DgtlScrm Статус: Member
> это конечно очень познавательно. но предыдущие 5 ниток > разве не о том же говорили ?!.....
я посмотрел первые ответы и так понял, что на человека грузят, "Мол че за фигня? Не работает!" Вот я и решил, восстановить поврежденные класте... ой, в смысле, справедливость =)
Но темнеменее, я щитаю выложенная информаци не оказалась лишней.
DigitalScream resident 'Security Level 5'
Я так понял, что на человека грузят...26.07.03 12:15 Автор: Shturmfogell Статус: Member
ну а если с дигитального языка перевесити на русский, то получится что что не на грузчика грузят, а человека грузят =)) но ЦифровомуКрику прощается :))
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
