/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvordan kan det lade sig gøre (sikkerhedsb~
Fra : Brian K


Dato : 04-03-02 20:58

Hej

Når man går ind på denne side logger den en af (lukker computeren), hvordan
fand.. kan det lade sig gøre !?

http://www.krypton3d.com/xp

Mvh
brian



 
 
Kasper Dupont (04-03-2002)
Kommentar
Fra : Kasper Dupont


Dato : 04-03-02 21:16

Brian K wrote:
>
> Hej
>
> Når man går ind på denne side logger den en af (lukker computeren), hvordan
> fand.. kan det lade sig gøre !?
>
> http://www.krypton3d.com/xp

Er beskrivelsen på siden ikke tilstrækkelig?


IE6 Exploit...

Note:

A few people have become little upset over their computer
logging them off. However, dont blame me, blame Microsoft.
Out of 9000 hits only one person complained.

I recieved this:

"fucking fags! can't u realise that ppl may lose something
important, like unsaved work, by clicking that link...
fucking annoying"

You wont lose any unsaved work as Windows will ask you to
save before you are logged off.

Credits:

I didnt invent this code I merely modified the page at
http://www.liquidwd.freeserve.co.uk/ to something a little
more amusing


--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk

Lasse Reichstein Nie~ (04-03-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 04-03-02 21:23

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Brian K wrote:
> >
> > Hej
> >
> > Når man går ind på denne side logger den en af (lukker computeren), hvordan
> > fand.. kan det lade sig gøre !?
> >
> > http://www.krypton3d.com/xp
>
> Er beskrivelsen på siden ikke tilstrækkelig?

<snip>

Ikke hvis man bliver logget af inden man kan læse den :)

/L 'Bruger Opera. Glad mand!'
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

Brian K (04-03-2002)
Kommentar
Fra : Brian K


Dato : 04-03-02 23:43

"Lasse Reichstein Nielsen" <lrn@hotpop.com> skrev i en meddelelse
news:ofi4krpc.fsf@hotpop.com...

>
> Ikke hvis man bliver logget af inden man kan læse den :)
>
Hej

lige præcis

mvh
brian



Alex Holst (04-03-2002)
Kommentar
Fra : Alex Holst


Dato : 04-03-02 21:20

Brian K <brian@nospam.com> wrote:
> Hej
>
> Når man går ind på denne side logger den en af (lukker computeren), hvordan
> fand.. kan det lade sig gøre !?
>
> http://www.krypton3d.com/xp

Pga. den saarbarhed som kaldes "Incorrect VBScript Handling in Internet
Explorer can Allow Web Pages to Read Local Files."

En patch har vaeret paa Windows Update siden d. 14 feb.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Alex Holst (04-03-2002)
Kommentar
Fra : Alex Holst


Dato : 04-03-02 21:54

Alex Holst <a@area51.dk> wrote:
> Brian K <brian@nospam.com> wrote:
>> Hej
>>
>> Når man går ind på denne side logger den en af (lukker computeren), hvordan
>> fand.. kan det lade sig gøre !?
>>
>> http://www.krypton3d.com/xp
>
> Pga. den saarbarhed som kaldes "Incorrect VBScript Handling in Internet
> Explorer can Allow Web Pages to Read Local Files."
>
> En patch har vaeret paa Windows Update siden d. 14 feb.

Og den paagaelende patch har jeg lige installeret igen da jeg jo, som
trofaste laesere vil kunne huske, havde problemer med XP fornyligt. Selv
efter installationen af denne patch, logger ovenstaaende side min bruger
ud af XP.

Godt patchet af Microsoft.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Andreas Plesner Jaco~ (04-03-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 04-03-02 22:01

In article <slrna87nmn.1fg7.a@C-Tower.Area51.DK>, Alex Holst wrote:
>>
>> Pga. den saarbarhed som kaldes "Incorrect VBScript Handling in Internet
>> Explorer can Allow Web Pages to Read Local Files."
>>
>> En patch har vaeret paa Windows Update siden d. 14 feb.
>
> Og den paagaelende patch har jeg lige installeret igen da jeg jo, som
> trofaste laesere vil kunne huske, havde problemer med XP fornyligt. Selv
> efter installationen af denne patch, logger ovenstaaende side min bruger
> ud af XP.

Jeg oplever det samme, med patchen installeret.

> Godt patchet af Microsoft.

Godt man bruger en anden browser.

--
Andreas Plesner Jacobsen | A long-forgotten loved one will appear soon.
| Buy the negatives at any price.

Alex Holst (04-03-2002)
Kommentar
Fra : Alex Holst


Dato : 04-03-02 22:40

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:
> Jeg oplever det samme, med patchen installeret.

Det viser sig, at jeg tog fejl.

Der findes slet ikke nogen patch for den omtalte programmeringsfejl. Jeg
er tilgengaeldt blevet fortalt at problemet er kendt af Microsoft, og at
der arbejdes aktivt paa sagen.

Hvorfor det saa skal tage ugevis at rette forstaar man ikke..

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Jens U. K. (05-03-2002)
Kommentar
Fra : Jens U. K.


Dato : 05-03-02 11:41

"Alex Holst" <a@area51.dk> wrote in message
news:slrna87qe8.1kpg.a@C-Tower.Area51.DK...
> Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote:
> > Jeg oplever det samme, med patchen installeret.
>
> Det viser sig, at jeg tog fejl.
>
> Der findes slet ikke nogen patch for den omtalte programmeringsfejl. Jeg
> er tilgengaeldt blevet fortalt at problemet er kendt af Microsoft, og at
> der arbejdes aktivt paa sagen.
>
> Hvorfor det saa skal tage ugevis at rette forstaar man ikke..

GreyMagic har skrevet lidt om exploitet her:
http://security.greymagic.com/adv/gm001-ie/

Og der er fakstisk fundet en måde at undgå det på.

Taget nederst fra siden:
<klip>
Since the injected <object> runs in the "My Computer" Zone changing the
Internet Zone's settings didn't affect it, but changing the correct zone's
settings will prevent this exploit from running.
Here is the registry information:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Zones\0]
Change the value of "1004" (DWORD) to 0x3.

Many thanks to Axel Pettinger and Garland Hopkins for this workaround.
</klip>

Det virker for mig!


Alex Holst (05-03-2002)
Kommentar
Fra : Alex Holst


Dato : 05-03-02 13:31

Jens U. K. <1jk2@3bsopatent4.dk> wrote:
> GreyMagic har skrevet lidt om exploitet her:
> http://security.greymagic.com/adv/gm001-ie/
>
> Og der er fakstisk fundet en måde at undgå det på.
>
[..]
>
> Det virker for mig!

Hvis jeg slaar Javascript i Internet zonen fra i min IE, virker
exploitet ikke hos mig. Dette maa siges at vaere forventet opfoersel da
den originale side brugte Javascript. Jeg tror det er en gang vroel at
koden koeres i "My computer" zonen, isaer da der ikke findes noget som
hedder "my computer" zonen saa vidt jeg ved. Maaske der menes "Lokal
zonen"

Jeg har ikke adgang til en Windows maskine lige nu, saa jeg kan ikke
teste hvad den registry aendring rent faktisk goer, og om almindelig
HTML parsing goer en maskine saarbar.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Jens U. K. (05-03-2002)
Kommentar
Fra : Jens U. K.


Dato : 05-03-02 13:54

"Alex Holst" <a@area51.dk> wrote in message
news:slrna89ek3.13ai.a@C-Tower.Area51.DK...
> Jens U. K. <1jk2@3bsopatent4.dk> wrote:
> > GreyMagic har skrevet lidt om exploitet her:
> > http://security.greymagic.com/adv/gm001-ie/
> >
> > Og der er fakstisk fundet en måde at undgå det på.
> >
> [..]
> >
> > Det virker for mig!
>
> Hvis jeg slaar Javascript i Internet zonen fra i min IE, virker
> exploitet ikke hos mig. Dette maa siges at vaere forventet opfoersel da
> den originale side brugte Javascript. Jeg tror det er en gang vroel at
> koden koeres i "My computer" zonen, isaer da der ikke findes noget som
> hedder "my computer" zonen saa vidt jeg ved. Maaske der menes "Lokal
> zonen"

I registry er der flg. zoner:
0 er "My Computer",
1 er "Local internet",
2 er "trusted sites",
3 er "Internet",
4 er "Restricted sites"

Så det er ikke vrøvl.

>
> Jeg har ikke adgang til en Windows maskine lige nu, saa jeg kan ikke
> teste hvad den registry aendring rent faktisk goer, og om almindelig
> HTML parsing goer en maskine saarbar.
>

Jeg har prøvet med følgende script, som ikke gør brug af java, og det
virker:

<html>
<head>
<title>Running "c:/windows/system32/calc.exe"..</title>
</head>
<body>
Running "c:/windows/system32/calc.exe"..
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
<xml id="oExec">
<security>
<exploit>
<![CDATA[<object id="oFile"
classid="clsid:11111111-1111-1111-1111-111111111111"
codebase="c:/windows/system32/calc.exe"></object>]]>
</exploit>
</security>
</xml>
</body>
</html>

Hvis jeg laver ændringen i registry, så virker exploitet ikke mere!

/Jens Ulrik


Alex Holst (06-03-2002)
Kommentar
Fra : Alex Holst


Dato : 06-03-02 14:37

Jens U. K. <1jk2@3bsopatent4.dk> wrote:
> I registry er der flg. zoner:
[..]
> Så det er ikke vrøvl.

To fejl fra min side paa ca. 24 timer. Jeg maa lige tage mig sammen. Tak
for rettelsen.

> Jeg har prøvet med følgende script, som ikke gør brug af java, og det
> virker:

Jeg synes ikke nogle af de omtalte eksempler benyttede sig af Java.
Mente du JavaScript?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Jens U. K. (06-03-2002)
Kommentar
Fra : Jens U. K.


Dato : 06-03-02 15:10

> Jeg synes ikke nogle af de omtalte eksempler benyttede sig af Java.
> Mente du JavaScript?

Ja, sorry.

/Jens Ulrik


Brian K (04-03-2002)
Kommentar
Fra : Brian K


Dato : 04-03-02 23:45

"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrna87lo2.1cnr.a@C-Tower.Area51.DK...
>
> Pga. den saarbarhed som kaldes "Incorrect VBScript Handling in Internet
> Explorer can Allow Web Pages to Read Local Files."
>
> En patch har vaeret paa Windows Update siden d. 14 feb.
>
Hej

Er hermed installeret, takker

mvh
brian



Henning Petersen (04-03-2002)
Kommentar
Fra : Henning Petersen


Dato : 04-03-02 21:21

On Mon, 4 Mar 2002 20:58:25 +0100, "Brian K" <brian@nospam.com> wrote:

> Hej
>
> Når man går ind på denne side logger den en af (lukker computeren), hvordan
> fand.. kan det lade sig gøre !?
>
> http://www.krypton3d.com/xp

Som der skrives på adressen, hvis man _ikke_ bruger IE6:

------------------ start citat fra http://www.krypton3d.com/xp
IE6 Exploit...

Note:

A few people have become little upset over their computer logging them
off. However, dont blame me, blame Microsoft. Out of 9000 hits only
one person complained.

I recieved this:

"fucking fags! can't u realise that ppl may lose something important,
like unsaved work, by clicking that link... fucking annoying"

You wont lose any unsaved work as Windows will ask you to save before
you are logged off.

Credits:

I didnt invent this code I merely modified the page at
http://www.liquidwd.freeserve.co.uk/ to something a little more
amusing

------------------ end citat

Så ja, (endnu) en fejl i IE.

--
Venlig hilsen / Best regards
   Henning

_H_P_C_o_n_s_u_l_t_ http://www.hpc.dk
Skoletoften 9, Blans http://www.turnsys.dk
DK - 6400 Soenderborg

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste