Log In
Home
February 1, 2002
Offline
Räcker det inte med Sp2? för mig dyker det inte upp något iaf.
October 8, 2001
Offline
On 2002-03-04 15:22, 69link wrote:
Molotov, testa nibblers länk då: http://www.liquidwd.freeserve.co.uk/
Händer inget för mig.
det gäller att konfigurera rätt.
July 2, 2001
Offline
Molotov, jag är ledsen över att du inte kan få det att funka
June 18, 2001
Offline
Den länken fungerar endast om du har installerat OS'et i c:winnt...
XP installeras default i c:windows...
liksom W9x operativen.
Men det gör inte buggen mindre farligt för det!
Den gäller oxå ALLA versioner av OS från Microsoft, och IE 5.5 och 6.0.
Den har med kassa JVM och XML parsers i IE vilket möjliggör att när DU browsear en sida så kan sidan köra vilket prg som helst (under förutsättningen att din burk är installerad default vilket den med 99,9% sannolikhet är).
June 1, 2001
Offline
Förklara gärna varför "buggen" skulle vara farlig ?
Jag kan inte förstå det, som jag sa möjligtvis irriterande men knappast farlig.
Skulle det däremot finnas ett sätt att scanna efter vilkla program som var installerade eller skicka valfritt kommando till cmd.exe DÅ vore det farligt.
July 2, 2001
Offline
Nu verkar det inte som att det går att skicka parametrar till programmen man startar via buggen (jag lyckas inte iaf.).
Men skulle det vara möjligt så måste du ju inse vilka otroliga problem som finns.
fdisk /mbr
format c: /q
ftp'a hem valfritt programpaket och sedan exekvera detta.
starta stoppa services
Hur ofta behöver man veta vart programmet är installerat? Oftast finns ju systemet i C:windows eller C:Winnt
June 1, 2001
Offline
Det var väl det jag sa eller ?
June 18, 2001
Offline
On 2002-03-05 13:39, Nibbler wrote:
Det var väl det jag sa eller ?
Men oavsett om du kan scripta in kommandon i cmd , vilket du borde kunna, så kan man ju ialla fall DoS'a vilken burk som helst som kommer till en sida med denna kod som t.ex startar 400 IE fönster.
Och eftersom nu 99,9% av alla windows datorer har c:windowssystem32 eller c:winntsystem32 som %SYSTEMROOT% så har man ju ganska stor chans eller hur!
Och kan du starta en CMD med kommandon så kan du ju göra t.ex: dir c: /s -> dir.txt
Sen kan du ju köra igång en ftp session mot en sajt där du skickar text filen.
Eller varför inte hämta en trojan som du sedan startar !!!
Den här buggen är ju totalt j**la livsfarlig!
_________________
Dator 1: AMD1,33@1466, Geforce2Pro, 512MB
Dator 2: P2-400, 384MB, 200GB HD
Dator 3: DELL Inspiron 8000 P3-850, 512MB ,G2GO
Studio: TR-909 707 606, Proteus 2000, TX81-Z, S2000, ESI-32 Turbo, Virus Indigo
[ Detta Inlägg ändrades av: oxygenial den 2002-03-05 14:00 ]
April 15, 2001
Offline
On 2002-03-05 11:41, Nibbler wrote:
Förklara gärna varför "buggen" skulle vara farlig ?Jag kan inte förstå det, som jag sa möjligtvis irriterande men knappast farlig.
Skulle det däremot finnas ett sätt att scanna efter vilkla program som var installerade eller skicka valfritt kommando till cmd.exe DÅ vore det farligt.
Låt oss säga nu att du har en ftp server som man skulle får ladda upp filer på, då skulle jag kunna ladda upp en trojan. Sen ger jag dig en URL med denna funktionen så att trojanen körs
September 12, 2001
Offline
Hmmm...vad händer om jag kör Opera då 
July 2, 2001
Offline
Då kan du sjunga ut
September 12, 2001
Offline
On 2002-03-05 15:28, 69link wrote:
Då kan du sjunga ut
Sjunga ut???
Du menar väl pusta ut
Eller dra en lättnadens suck
[ Detta Inlägg ändrades av: skiroy den 2002-03-05 20:09 ]
1 Guest(s)
