|
| Hvordan kan det lade sig gøre (sikkerhedsb~ Fra : Brian K |
Dato : 04-03-02 20:58 |
|
Hej
Når man går ind på denne side logger den en af (lukker computeren), hvordan
fand.. kan det lade sig gøre !?
http://www.krypton3d.com/xp
Mvh
brian
| |
Kasper Dupont (04-03-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 04-03-02 21:16 |
|
Brian K wrote:
>
> Hej
>
> Når man går ind på denne side logger den en af (lukker computeren), hvordan
> fand.. kan det lade sig gøre !?
>
> http://www.krypton3d.com/xp
Er beskrivelsen på siden ikke tilstrækkelig?
IE6 Exploit...
Note:
A few people have become little upset over their computer
logging them off. However, dont blame me, blame Microsoft.
Out of 9000 hits only one person complained.
I recieved this:
"fucking fags! can't u realise that ppl may lose something
important, like unsaved work, by clicking that link...
fucking annoying"
You wont lose any unsaved work as Windows will ask you to
save before you are logged off.
Credits:
I didnt invent this code I merely modified the page at
http://www.liquidwd.freeserve.co.uk/ to something a little
more amusing
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Lasse Reichstein Nie~ (04-03-2002)
| Kommentar Fra : Lasse Reichstein Nie~ |
Dato : 04-03-02 21:23 |
|
Kasper Dupont <kasperd@daimi.au.dk> writes:
> Brian K wrote:
> >
> > Hej
> >
> > Når man går ind på denne side logger den en af (lukker computeren), hvordan
> > fand.. kan det lade sig gøre !?
> >
> > http://www.krypton3d.com/xp
>
> Er beskrivelsen på siden ikke tilstrækkelig?
<snip>
Ikke hvis man bliver logget af inden man kan læse den :)
/L 'Bruger Opera. Glad mand!'
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'
| |
Brian K (04-03-2002)
| Kommentar Fra : Brian K |
Dato : 04-03-02 23:43 |
|
"Lasse Reichstein Nielsen" <lrn@hotpop.com> skrev i en meddelelse
news:ofi4krpc.fsf@hotpop.com...
>
> Ikke hvis man bliver logget af inden man kan læse den :)
>
Hej
lige præcis
mvh
brian
| |
Alex Holst (04-03-2002)
| Kommentar Fra : Alex Holst |
Dato : 04-03-02 21:20 |
|
Brian K <brian@nospam.com> wrote:
> Hej
>
> Når man går ind på denne side logger den en af (lukker computeren), hvordan
> fand.. kan det lade sig gøre !?
>
> http://www.krypton3d.com/xp
Pga. den saarbarhed som kaldes "Incorrect VBScript Handling in Internet
Explorer can Allow Web Pages to Read Local Files."
En patch har vaeret paa Windows Update siden d. 14 feb.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Alex Holst (04-03-2002)
| Kommentar Fra : Alex Holst |
Dato : 04-03-02 21:54 |
|
Alex Holst <a@area51.dk> wrote:
> Brian K <brian@nospam.com> wrote:
>> Hej
>>
>> Når man går ind på denne side logger den en af (lukker computeren), hvordan
>> fand.. kan det lade sig gøre !?
>>
>> http://www.krypton3d.com/xp
>
> Pga. den saarbarhed som kaldes "Incorrect VBScript Handling in Internet
> Explorer can Allow Web Pages to Read Local Files."
>
> En patch har vaeret paa Windows Update siden d. 14 feb.
Og den paagaelende patch har jeg lige installeret igen da jeg jo, som
trofaste laesere vil kunne huske, havde problemer med XP fornyligt. Selv
efter installationen af denne patch, logger ovenstaaende side min bruger
ud af XP.
Godt patchet af Microsoft.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Andreas Plesner Jaco~ (04-03-2002)
| Kommentar Fra : Andreas Plesner Jaco~ |
Dato : 04-03-02 22:01 |
|
In article <slrna87nmn.1fg7.a@C-Tower.Area51.DK>, Alex Holst wrote:
>>
>> Pga. den saarbarhed som kaldes "Incorrect VBScript Handling in Internet
>> Explorer can Allow Web Pages to Read Local Files."
>>
>> En patch har vaeret paa Windows Update siden d. 14 feb.
>
> Og den paagaelende patch har jeg lige installeret igen da jeg jo, som
> trofaste laesere vil kunne huske, havde problemer med XP fornyligt. Selv
> efter installationen af denne patch, logger ovenstaaende side min bruger
> ud af XP.
Jeg oplever det samme, med patchen installeret.
> Godt patchet af Microsoft.
Godt man bruger en anden browser.
--
Andreas Plesner Jacobsen | A long-forgotten loved one will appear soon.
| Buy the negatives at any price.
| |
Alex Holst (04-03-2002)
| Kommentar Fra : Alex Holst |
Dato : 04-03-02 22:40 |
|
Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:
> Jeg oplever det samme, med patchen installeret.
Det viser sig, at jeg tog fejl.
Der findes slet ikke nogen patch for den omtalte programmeringsfejl. Jeg
er tilgengaeldt blevet fortalt at problemet er kendt af Microsoft, og at
der arbejdes aktivt paa sagen.
Hvorfor det saa skal tage ugevis at rette forstaar man ikke..
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Jens U. K. (05-03-2002)
| Kommentar Fra : Jens U. K. |
Dato : 05-03-02 11:41 |
|
"Alex Holst" <a@area51.dk> wrote in message
news:slrna87qe8.1kpg.a@C-Tower.Area51.DK...
> Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:
> > Jeg oplever det samme, med patchen installeret.
>
> Det viser sig, at jeg tog fejl.
>
> Der findes slet ikke nogen patch for den omtalte programmeringsfejl. Jeg
> er tilgengaeldt blevet fortalt at problemet er kendt af Microsoft, og at
> der arbejdes aktivt paa sagen.
>
> Hvorfor det saa skal tage ugevis at rette forstaar man ikke..
GreyMagic har skrevet lidt om exploitet her:
http://security.greymagic.com/adv/gm001-ie/
Og der er fakstisk fundet en måde at undgå det på.
Taget nederst fra siden:
<klip>
Since the injected <object> runs in the "My Computer" Zone changing the
Internet Zone's settings didn't affect it, but changing the correct zone's
settings will prevent this exploit from running.
Here is the registry information:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Zones\0]
Change the value of "1004" (DWORD) to 0x3.
Many thanks to Axel Pettinger and Garland Hopkins for this workaround.
</klip>
Det virker for mig!
| |
Alex Holst (05-03-2002)
| Kommentar Fra : Alex Holst |
Dato : 05-03-02 13:31 |
|
Jens U. K. <1jk2@3bsopatent4.dk> wrote:
> GreyMagic har skrevet lidt om exploitet her:
> http://security.greymagic.com/adv/gm001-ie/
>
> Og der er fakstisk fundet en måde at undgå det på.
>
[..]
>
> Det virker for mig!
Hvis jeg slaar Javascript i Internet zonen fra i min IE, virker
exploitet ikke hos mig. Dette maa siges at vaere forventet opfoersel da
den originale side brugte Javascript. Jeg tror det er en gang vroel at
koden koeres i "My computer" zonen, isaer da der ikke findes noget som
hedder "my computer" zonen saa vidt jeg ved. Maaske der menes "Lokal
zonen"
Jeg har ikke adgang til en Windows maskine lige nu, saa jeg kan ikke
teste hvad den registry aendring rent faktisk goer, og om almindelig
HTML parsing goer en maskine saarbar.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Jens U. K. (05-03-2002)
| Kommentar Fra : Jens U. K. |
Dato : 05-03-02 13:54 |
|
"Alex Holst" <a@area51.dk> wrote in message
news:slrna89ek3.13ai.a@C-Tower.Area51.DK...
> Jens U. K. <1jk2@3bsopatent4.dk> wrote:
> > GreyMagic har skrevet lidt om exploitet her:
> > http://security.greymagic.com/adv/gm001-ie/
> >
> > Og der er fakstisk fundet en måde at undgå det på.
> >
> [..]
> >
> > Det virker for mig!
>
> Hvis jeg slaar Javascript i Internet zonen fra i min IE, virker
> exploitet ikke hos mig. Dette maa siges at vaere forventet opfoersel da
> den originale side brugte Javascript. Jeg tror det er en gang vroel at
> koden koeres i "My computer" zonen, isaer da der ikke findes noget som
> hedder "my computer" zonen saa vidt jeg ved. Maaske der menes "Lokal
> zonen"
I registry er der flg. zoner:
0 er "My Computer",
1 er "Local internet",
2 er "trusted sites",
3 er "Internet",
4 er "Restricted sites"
Så det er ikke vrøvl.
>
> Jeg har ikke adgang til en Windows maskine lige nu, saa jeg kan ikke
> teste hvad den registry aendring rent faktisk goer, og om almindelig
> HTML parsing goer en maskine saarbar.
>
Jeg har prøvet med følgende script, som ikke gør brug af java, og det
virker:
<html>
<head>
<title>Running "c:/windows/system32/calc.exe"..</title>
</head>
<body>
Running "c:/windows/system32/calc.exe"..
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
<xml id="oExec">
<security>
<exploit>
<![CDATA[<object id="oFile"
classid="clsid:11111111-1111-1111-1111-111111111111"
codebase="c:/windows/system32/calc.exe"></object>]]>
</exploit>
</security>
</xml>
</body>
</html>
Hvis jeg laver ændringen i registry, så virker exploitet ikke mere!
/Jens Ulrik
| |
Alex Holst (06-03-2002)
| Kommentar Fra : Alex Holst |
Dato : 06-03-02 14:37 |
|
Jens U. K. <1jk2@3bsopatent4.dk> wrote:
> I registry er der flg. zoner:
[..]
> Så det er ikke vrøvl.
To fejl fra min side paa ca. 24 timer. Jeg maa lige tage mig sammen. Tak
for rettelsen.
> Jeg har prøvet med følgende script, som ikke gør brug af java, og det
> virker:
Jeg synes ikke nogle af de omtalte eksempler benyttede sig af Java.
Mente du JavaScript?
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Jens U. K. (06-03-2002)
| Kommentar Fra : Jens U. K. |
Dato : 06-03-02 15:10 |
|
> Jeg synes ikke nogle af de omtalte eksempler benyttede sig af Java.
> Mente du JavaScript?
Ja, sorry.
/Jens Ulrik
| |
Brian K (04-03-2002)
| Kommentar Fra : Brian K |
Dato : 04-03-02 23:45 |
|
"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrna87lo2.1cnr.a@C-Tower.Area51.DK...
>
> Pga. den saarbarhed som kaldes "Incorrect VBScript Handling in Internet
> Explorer can Allow Web Pages to Read Local Files."
>
> En patch har vaeret paa Windows Update siden d. 14 feb.
>
Hej
Er hermed installeret, takker
mvh
brian
| |
Henning Petersen (04-03-2002)
| Kommentar Fra : Henning Petersen |
Dato : 04-03-02 21:21 |
|
On Mon, 4 Mar 2002 20:58:25 +0100, "Brian K" <brian@nospam.com> wrote:
> Hej
>
> Når man går ind på denne side logger den en af (lukker computeren), hvordan
> fand.. kan det lade sig gøre !?
>
> http://www.krypton3d.com/xp
Som der skrives på adressen, hvis man _ikke_ bruger IE6:
------------------ start citat fra http://www.krypton3d.com/xp
IE6 Exploit...
Note:
A few people have become little upset over their computer logging them
off. However, dont blame me, blame Microsoft. Out of 9000 hits only
one person complained.
I recieved this:
"fucking fags! can't u realise that ppl may lose something important,
like unsaved work, by clicking that link... fucking annoying"
You wont lose any unsaved work as Windows will ask you to save before
you are logged off.
Credits:
I didnt invent this code I merely modified the page at
http://www.liquidwd.freeserve.co.uk/ to something a little more
amusing
------------------ end citat
Så ja, (endnu) en fejl i IE.
--
Venlig hilsen / Best regards
Henning
_H_P_C_o_n_s_u_l_t_ http://www.hpc.dk
Skoletoften 9, Blans http://www.turnsys.dk
DK - 6400 Soenderborg
| |
|
|