Сайт о горячих клавишах.
Что нового на БагтракерахReceived: from jkeks@localhost (localhost [127.0.0.1]) Tue, 6 May 2003 13:59:25 GMT Date: Tue, 6 May 2003 19:58:33 +0600 From: localhost /jkeks@localhost/ X-Mailer: The Bat! (v1.62/Beta6) Reply-To: localhost /jkeks@localhost/ X-Priority: 3 (Normal) Message-ID: /1172540732.@localhost/ To: subjex@localhost Subject: что новенького в дырах MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit О каких дырах ты говоришь, Том ?(Edit)За последнее время появилась куча багов IE. Но все они мертвые, все они мертвые.. извините, я повторяюсь. 8))) Обычно приходит какая-нибудь шняга о том что мол вот, нашли багу в Internet Explorer да вот только buffer overflow будет делать хреново. Или Нашли багу, о переполнении буфера ничего сказать не могу. Если у вас стоит Perl запустите следующую команду: c:\/perl -e "print qq'\xFF\xFE'; print qq'\r\n' x 30000" / freeze.htm А затем запустите создавшийся файл. Эта страшенная ошибка заставит тормозить вашу систему до ужаса. Но сами понимаете вообще никому это не надо. Всем известный китаец правда отличился, зовут его Liu Die Yu /liudieyuinchina@yahoo.com.cn/ Он нашел универсальный способ хака Netscape Navigator Ошибка в том, что одно окно может получить доступ на некоторое непродолжительное время к другому окну, при этом можно менять код. Вообще этот китаец парень - не промах! На его необделанном дизайном сайте можно найти забавные дыры. Откуда же он.. ? он же пустил мессагу в багтрак о том что он взломал Mozilla ... ну вернемся к ослу. До этих дыр или просто багов была обнаружена еще бага: /object id="test" data="#" width="100%" height="100%" type="text/x-scriptlet" VIEWASTEXT///object/ После такого Браузеры версии 6 начинают толи висеть, толи падать. До этого обругали Flash, мол тоже этот все ерунда и FlashPlayer - это троян на каждой машине. А найденная бага о ClickTAG позволяла делать не много не мало а XSS. Мне вот сложно сейчас представить про что это, вроде как что ли зону не проверяли или что-то еще.. сейчас почитаю их английский. .... А!! понял. Оказывается короче ClickTAG должен проверять что мол начало указываемой ссылки должно начинаться с http: Но проверки нет, поэтому можно вставить например removed До этого писал jelmer.. тогда еще обсуждалась дыра в Drag'n'Drop vs IE До этого марта так 20. писали о ошибке в WSH Следующий код вешает систему или убивает - не знаю. /script/ var trigger = []; i = 1; do {trigger[i] = 1;} while(i++ / 10000); trigger[0x3FFFFFFF] = 1; trigger.sort(new Function("return 1")); //script/ нет , а самое интересное происходит в последнее время. Кантора malware постоянно ищет способы написания универсального трояна для как минимум IE И надо сказать что для версий 5.5 и 6 получается неплохо. Жаль что с форточкой 98 идет версия 5.0 в ней часть багов не работает еще. 8) Давным давно, месяца 2-3 назад malware рассказали миру о том как можно приаттачить любой файл к html странице. И хуже того после загрузки страницы выполнить код. У меня в 5.0 код не выполнялся из интернет, а локальный просмотр запусках их демку вклепаную в ХТМЛ. Помню я на радостях сидел писал конвертор на Perl из Base64 и обратно, а потом я затолкал в ХТМЛ калькулятор виндовый. Но.. это было давно.. а теперь та же кантора пишет уже третью часть того как при помощи некоторых багов записать любой код юзеру и запустить. Вообщем описание их слишком корявое, а перевод securitylab тоже мало достоин внимания, поэтому я не стал сильно мучитьтся, ктому же там принципиального нового мало. Вложения в том же mhtml, для запуска нужно чтобы юзер запустил видяху какую-то, которая подключит сохраненный в темпе с первого шага файл. Если бы я знал кого можно поломать, то поковырялся бы. Вот еще.. на днях на uinc.ru пишут мол найден в сети кулхацкерский сайт с программами для взлома. Оных сайтов как дерьма (раньше было) сейчас правда обстановка меняется. Но этот сайт действительно неплох тем что там наконец я нашел тулзу для выскребания паролей из OutlookExpress 5. Ребята пишут на Васике, и надо сказать по-любому у них неплохо получается. Прога хоть и GUI но имеет интересные функции экспорта. И что самое важное - все их проги занимают в среднем 20 килобайт. Нуу.. неудивительно раз на васике, да ? Вот в чем сила красоты ! А теперь пора заняться другими дырами.. Всем удачи!
|