.:. .:. HACK BOYS .:. .:.

اينم از سايت جالب شبگرد

3 تا باگز درinternet explorer 4.01


Summary

Description:
3 bugs which range in severity from crashing Internet Explorer to crashing all of windows. These can be put on malicious web pages to take out the IE users.

Author:
Aleph One

Compromise:
Stupid DOS attack

Vulnerable Systems:
Win95/WinNT running Internet Explorer 4.01 (perhaps earlier)

Date:
16 March 1998


Details

Date: Mon, 16 Mar 1998 10:35:00 -0600
From: Aleph One
To: BUGTRAQ@NETSPACE.ORG
Subject: IE 4.01 bugs in Win95 & WinNT. (long)

---------- Forwarded message ----------
Date: Mon, 16 Mar 1998 10:15:29 -0500
From: "Abe L. Getchell"
To: NTBUGTRAQ@LISTSERV.NTBUGTRAQ.COM
Subject: IE 4.01 bugs in Win95 & WinNT. (long)

دوستان من 3 تا باگز پيدا كردم در MSIE 4.01 كه در 2 سيستم عامل windows 95 و windows NT 4.0 (server and workstation w/ sp3) هم تست شده و جواب داده


باگز 1 :

اين باگز در win95 باعث ميشه كه اكتيو دسكتوپ شما (lose its setting) بشه ...و در win nt باعث ميشه كه يه پيغام براتون بياد از Dr Watson مبني بر اين كه iexplore.exe شما overflow شده بعلاوه مشكل (lose its setting) در Active directory .

اين مشكل يه مشكل loop back است در دستور data‌در تگ object .


Windows 95 errors:
-EXPLORER causes a stack fault in module SHDOCVW.DLL at 016f:7078d692.
-EXPLORER causes a page fault in module SHDOCVW.DLL at 016f:7078d692.
-Active Desktop "loses it's settings" if it's enabled.

Windows NT 4.0 errors:
-Dr. Watson gives: IEXPLORE.EXE > Exception: stack overflow
(0xc00000fd), Address: 0x7079024b.
-Active Desktop "loses it's settings" if it's enabled.

در زير كدي كه باعث اين تخريب ميشود را مي‌بينيد.

مهمترين نكته اي را كه بايد رعايت كنيد اين است كه اين كد را حتمآ با با اسمي save كنيد كه در جلوي data مينويسيد....مثلآ در اين متال crashmehtml.html .









باگز 2:


Windows 95 errors:
-EXPLORER causes a stack fault in module MSHTML.DLL at 016f:704bc4cc.
-Gives the error message: "There was an internal error and one of the
windows you were using will be closed. It is recommended that you save
your work and close all programs, then restart your computer.".

Windows NT 4.0 errors:
-Dr. Watson gives: IEXPLORE.EXE > Exception: stack overflow
(0xc00000fd), Address: 0x704bbbbc.

در زير كدي كه باعث اين تخريب ميشود را مي‌بينيد.

مهمترين نكته اي را كه بايد رعايت كنيد اين است كه اين كد را حتمآ با با اسمي save كنيد كه در جلوي data مينويسيد....مثلآ در اين متال crashmescript.html.











نكته در تگ Script شما هرچيز كه بخواهيد ميتوانيد بگزاريد.مثلا من اينا رو تست كردم و جواب داده

'language=3D"vbscript"', 'language=3D"javascript"', and
'language=3D"poopooplatter"'


باگز 3:


در اينجا شما بايد 2 تا فايل درست كنيد با نامهاي crashmeloop2.html و crashmeloop1.html با كد هاي زير
























+ احسان شیطون ; ۳:٤۱ ‎ق.ظ ; دوشنبه ٢۸ بهمن ،۱۳۸۱