mboost-dp1
unknown
Det skal betyde at følger du linket svarer det til at du trykker Windows taste + l og bliver logget af maskinen.
Scriptet er meget simpelt, det eneste der kræves for at din windåse maskine crasher er at du har windows placeret i c:windows el. c:winnt og at der er en logoff fil i dit system32 bib. Scriptet kan sagtens udvides.
Her under ses scriptet :
var programName=new Array( 'c:/windows/system32/logoff.exe', 'c:/winnt/system32/logoff.exe');
function Init(){ var oPopup=window.createPopup(); var oPopBody=oPopup.document.body; var n,html=''; for(n=0;n
Her under ses scriptet :
var programName=new Array( 'c:/windows/system32/logoff.exe', 'c:/winnt/system32/logoff.exe');
function Init(){ var oPopup=window.createPopup(); var oPopBody=oPopup.document.body; var n,html=''; for(n=0;n
Mini-me;
<STRONG>"Scriptet er meget simpelt, det eneste der kræves for at din windåse maskine crasher "</STRONG>
<STRONG></STRONG>
Windows crasher langt fra, den kalder en exe fil der logger ens session ud, stor forskel, ville svare til at sige at bare pga X går ned under li nux, så er linux crashet, selvom den ikke er det.
<STRONG>"Scriptet er meget simpelt, det eneste der kræves for at din windåse maskine crasher "</STRONG>
<STRONG></STRONG>
Windows crasher langt fra, den kalder en exe fil der logger ens session ud, stor forskel, ville svare til at sige at bare pga X går ned under li nux, så er linux crashet, selvom den ikke er det.
C# - Nej... Men når koden på følgende side kan crashe windows, skulle det da ikke være så svært at crashe den remote?
http://www.zappadoodle.com/
// annoia
http://www.zappadoodle.com/
// annoia
endnu ingen af de expliots der skulle crashe window (via ie) har endnu virket på min comp, men igen, kræver man gidder bruge tid på at sætte sin comps sikkerhed ordentligt op
C#: Kan du ikke lige smide et link eller et hint til hvordan du har sat dit op...Jeg har ellers ikke haft probs med min XP box, men er sq lidt træt af ting som det her kan gøres...
annoiadet er ikke via IE, er via IE jeg snakker om, selvf. kan man lave et program der kan lægge end winxp ned via et rigtigt prog, man kan også bare kalde api'en for at lukke comp'en ned samme resultat :)
<STRONG>Gruesome</STRONG>
har jeg ikke tid til ligenu, men skal da gerne lave en artikel senere når jeg har tid, men er ikke noget i ie der skal sættes op, snarre oprydning af unødvendige filer, man er da ret dum hvis man ikke kan gætte hvad logoff.exe gør
har jeg ikke tid til ligenu, men skal da gerne lave en artikel senere når jeg har tid, men er ikke noget i ie der skal sættes op, snarre oprydning af unødvendige filer, man er da ret dum hvis man ikke kan gætte hvad logoff.exe gør
Æv, hvorfor virker det ikke i min IE6?! :) eller :( ?
Dette indlæg er også skrevet med Opera. F12 er din ven! :)
Dette indlæg er også skrevet med Opera. F12 er din ven! :)
hmmmmh skod... den forsøgte at logge af... naturligvis havde jeg nogle programmer åbne den ikke kunne lukke, men alligevel.... irriterende...
Det kunne være værre. Det er jo en fiks lille måde at nakke en maskine på, uden at bruge en virus til det. Det er da et glimrende eksempel på, hvorfor det er en dårlig idé, at have IE integreret i Windows.
Jeg synes det er alt for sejt! Det script, samt et lille "Best viewed with Konqueror", skal så absolut ind på min hjemmeside, når jeg engang får taget mig samen til at lave en.
#7 C#:
Oh, du almægtige C#, må jeg lægge mig på mine ydmyge knæ og tilbede din herskerdom!
"ingen problemmer med ie6 + winxp her :P, men igen, kræver man kan sætte sin windows rigtigt op "
Og det kan alle naturligvis gøre? Også Hr. og Fru Danmark som WinXP's reklamer er rettet imod?
Men hov C#? Windows er jo perfekt? Hvorfor skulle jeg rette på det?
Det MÅ være min fejl alene at jeg blev logget ud af at følge linket...
Oh, du almægtige C#, må jeg lægge mig på mine ydmyge knæ og tilbede din herskerdom!
"ingen problemmer med ie6 + winxp her :P, men igen, kræver man kan sætte sin windows rigtigt op "
Og det kan alle naturligvis gøre? Også Hr. og Fru Danmark som WinXP's reklamer er rettet imod?
Men hov C#? Windows er jo perfekt? Hvorfor skulle jeg rette på det?
Det MÅ være min fejl alene at jeg blev logget ud af at følge linket...
heh... så på den anden side der hvor han executer command.exe... det er ik muligt at lave command.exe -del *.* eller noget i den stil... vel?!?!
Hmmm, jeg prøvede lige lidt forskellige ting, for eksempel 'shutdown.exe -s' (kan ikke escapes hvis man HAR gemt åbne dokumenter :)- men det er tilsyneladende kun logoff.exe den vil æde.
Nogen der ved hvorfor?
/SaD
Virker ikke med flags.
Nogen der ved hvorfor?
/SaD
Virker ikke med flags.
Hehe - det er jo vanvittigt!
Jeg kan få den til alt muligt sjovt; men heldigvis ikke kommandoer der er afhængige af 'flags'.
http://www.geocities.com/sadomadsen/bugtest.htm
Jeg kan få den til alt muligt sjovt; men heldigvis ikke kommandoer der er afhængige af 'flags'.
http://www.geocities.com/sadomadsen/bugtest.htm
#31 Spiritus:
Nej, det har ikke noget med java at gøre. De udnytter, at Internet Explorer har fingrene langt nede i kagedåsen på resten af operativsystemet til at få den til at åbne nogle programmer, som den absolut ikke har noget som helst at bruge til - f.eks. notepad.
Nu er jeg ikke den store applet-haj, men jeg er ret sikker på, at du ikke kan åbne f.eks. notepad eller calc fra en applet.
Nej, det har ikke noget med java at gøre. De udnytter, at Internet Explorer har fingrene langt nede i kagedåsen på resten af operativsystemet til at få den til at åbne nogle programmer, som den absolut ikke har noget som helst at bruge til - f.eks. notepad.
Nu er jeg ikke den store applet-haj, men jeg er ret sikker på, at du ikke kan åbne f.eks. notepad eller calc fra en applet.
Til dem der som jeg har problemmer med 2000/XP, der crasher 5-20 gange på en aften grundet:
IRQL_NOT_LESS_OR_EQUAL
Har nu ENDELIG fundet et brugbart link, skal nu blot have tydet det... ;o) (Technet er deres forum for udviklere... :o/)
http://www.microsoft.com/technet/treeview/default....
IRQL_NOT_LESS_OR_EQUAL
Har nu ENDELIG fundet et brugbart link, skal nu blot have tydet det... ;o) (Technet er deres forum for udviklere... :o/)
http://www.microsoft.com/technet/treeview/default....
#33 SaD:
Forskellen mellem java og javascript er lidt mindre end forskellen mellem nat og blå. Derudover virker dit fine link kun i IE, fordi den (som nævnt ovenfor) har fingrene alt for langt nede i kagedåsen.
Javascriptet er slet ikke nødvendigt. Man kan nøjes med følgende:
Og rent faktisk fylder det mindre (254 tegn) end scriptet (520 tegn) og er et godt eksempel på, at de der bruger scripts ikke altid tænker sig om og blot bruger scripts, fordi de tror, det er smart.
Forskellen mellem java og javascript er lidt mindre end forskellen mellem nat og blå. Derudover virker dit fine link kun i IE, fordi den (som nævnt ovenfor) har fingrene alt for langt nede i kagedåsen.
Javascriptet er slet ikke nødvendigt. Man kan nøjes med følgende:
Og rent faktisk fylder det mindre (254 tegn) end scriptet (520 tegn) og er et godt eksempel på, at de der bruger scripts ikke altid tænker sig om og blot bruger scripts, fordi de tror, det er smart.
Hektor:
"Forskellen mellem java og javascript er lidt mindre end forskellen mellem nat og blå. Derudover virker dit fine link kun i IE, fordi den (som nævnt ovenfor) har fingrene alt for langt nede i kagedåsen."
No shit, Sherlock?
"Forskellen mellem java og javascript er lidt mindre end forskellen mellem nat og blå. Derudover virker dit fine link kun i IE, fordi den (som nævnt ovenfor) har fingrene alt for langt nede i kagedåsen."
No shit, Sherlock?
#37 Miwer:
De to objekt-koder, jeg postede, kan sagtens hive calc frem på den her spand:
IE 5.5 sp2
Win2k sp2
+alt muligt lort fra WindowsUpdate.
Men nu har jeg brugt Opera som min standardbrowser de sidste 2 år eller deromkring, så det er ikke ngoet, der rammer mig særligt meget.
De to objekt-koder, jeg postede, kan sagtens hive calc frem på den her spand:
IE 5.5 sp2
Win2k sp2
+alt muligt lort fra WindowsUpdate.
Men nu har jeg brugt Opera som min standardbrowser de sidste 2 år eller deromkring, så det er ikke ngoet, der rammer mig særligt meget.
Hektor,
Doh - jeg læste dit indlæg for hurtigt, og overså desværre ordet "applet".
I stand corrected.
Jeg troede vi stadig talte om buggen, og som du jo så brilliant eksemplificerer, har denne bug intet at gøre med javascript - I did however already know that.
/SaD
Doh - jeg læste dit indlæg for hurtigt, og overså desværre ordet "applet".
I stand corrected.
Jeg troede vi stadig talte om buggen, og som du jo så brilliant eksemplificerer, har denne bug intet at gøre med javascript - I did however already know that.
/SaD
Jeez, det virker jo! Man skal bare angive den rigtige systemroot - jeg har nemlig ikke installeret som default i winnt !!!
/mindflay
/mindflay
og hvis man er smart med scripting udskifter man blot c:winnt med %systemroot%? Virker normalvis i andre programmer. Har ikke testet det i scriptet. Men kunne forestille mig det virker....! Og vupti, så er det ikke 95% men 100% det rammer :-)
Fuck MS og sikkerhed. Den eneste grund til at de ikke har optimeret sikkerheden i Xp er sgu for at de kan sælge en senere windows version med sikkerheds fejlnene rettet!
Fuck MS og sikkerhed. Den eneste grund til at de ikke har optimeret sikkerheden i Xp er sgu for at de kan sælge en senere windows version med sikkerheds fejlnene rettet!
Et løsning findes i <A href="news:[email protected]">news:[email protected]</A>
Til dem der ikke har news paster jeg den lige her:
GreyMagic har skrevet lidt om exploitet her:http://security.greymagic.com/adv/gm001-ie/Since the injected runs in the "My Computer" Zone changing theInternet Zone's settings didn't affect it, but changing the correct zone'ssettings will prevent this exploit from running.Here is the registry information:[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsZones�]Change the value of "1004" (DWORD) to 0x3.Many thanks to Axel Pettinger and Garland Hopkins for this workaround.
Det viser sig at være endnu et exploit i M$s forb... ActiveX - ville ønske de aldrig havde opfundet det l...! ;-|
Nå, men ovenstående forhindrer i hvert fald det exploit, indtil M$ om x måneder kommer med et patch...
/mindflay
Til dem der ikke har news paster jeg den lige her:
GreyMagic har skrevet lidt om exploitet her:http://security.greymagic.com/adv/gm001-ie/Since the injected runs in the "My Computer" Zone changing theInternet Zone's settings didn't affect it, but changing the correct zone'ssettings will prevent this exploit from running.Here is the registry information:[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsZones�]Change the value of "1004" (DWORD) to 0x3.Many thanks to Axel Pettinger and Garland Hopkins for this workaround.
Det viser sig at være endnu et exploit i M$s forb... ActiveX - ville ønske de aldrig havde opfundet det l...! ;-|
Nå, men ovenstående forhindrer i hvert fald det exploit, indtil M$ om x måneder kommer med et patch...
/mindflay
#44 mindflay:
Så er spørgsmålet jo bare, hvor besværligt det bliver at surfe rundt med de sikkerhedsindstillinger. Min erfaring med høje sikkerhedsindstillinger er ca. en milliard million fucking "Dit sikkerhedsniveau er for højt, til at du kan se denne side ordentligt. Vi har nu tænkt os at gøre opmærksom på det hver evig eneste fucking gang, du kommer ind på en side, hvor det vil være tilfældet, og du kan IKKE slå denne besked fra på andre måder end at sænke niveauet. HA HA!"
Så er spørgsmålet jo bare, hvor besværligt det bliver at surfe rundt med de sikkerhedsindstillinger. Min erfaring med høje sikkerhedsindstillinger er ca. en milliard million fucking "Dit sikkerhedsniveau er for højt, til at du kan se denne side ordentligt. Vi har nu tænkt os at gøre opmærksom på det hver evig eneste fucking gang, du kommer ind på en side, hvor det vil være tilfældet, og du kan IKKE slå denne besked fra på andre måder end at sænke niveauet. HA HA!"
Virker heller ikke her, kan så være fordi at jeg bruger win98. Men der brude jeg da stadig kunne logges af da jeg bruger netværk. Men det virker ikke ihverfald, kan så være at det er fodi at jeg har ændret det så at min win98 ikke ligger i C:Windows.
<STRONG>Hektor</STRONG>> Ja, kender det godt, men af linket fremgår det at det er specifikt målrettet mod det hul her - det skærper sikkerhedsindstillingerne for "Computer"-zonen, og browseren burde slet ikke køre programmer her, men kun i internet- og lokal-zonen!
Jeg har en eneste advarsel siden jeg installerede det - ud over ved netop de sider som udnytter exploiten. Og min homebanking virker osv. ;)
<STRONG>Praetorian</STRONG>> Det er helt sikkert derfor - og måske fordi de bruger winnt/2K/xp-stierne, der er svjh ikke noget der hedder system32 på Win9x...?
Jeg har en eneste advarsel siden jeg installerede det - ud over ved netop de sider som udnytter exploiten. Og min homebanking virker osv. ;)
<STRONG>Praetorian</STRONG>> Det er helt sikkert derfor - og måske fordi de bruger winnt/2K/xp-stierne, der er svjh ikke noget der hedder system32 på Win9x...?
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund