Xploit para Internet Explorer usando ese bugA ver, tras leer un antiguo post del foro de otra vulnerabilidad del IE, se me aparecieron unas ideas.
La idea es producir el error (cuelgue del explorer) sin necesidad de pulsar ningún link, pero la utilidad puede parecer pequeña, pero no lo es, puede producir un colapso en muchisimas webs y foros. Me intentaré explicar.
El xploit consiste en un código html con un javascript que redirecciona a un link erroneo que hace el típico cuelgue del IE que dice "enviar errores", y cerrandose el navegador. La idea es que una persona malintencionada, podría añadir este código en firmas de foros, post de foros, o en noticias de webs que permitan html y javascript, lo que produce que todo el mundo que viera el post, firma, o noticia con Internet Explorer se le cerrara, por lo tanto imposibilitando la entrada a muchisimas partes de webs, incluso a webs enteras. Las soluciones para los webmasters son estar atentos a codigos estraños en noticias ( para páginas en php), ya que en págians en php lo he podido comprobar y podeis ver la noticia y como he metido el código en una noticia y funciona perfectamente. Pulsa en el enlace para ver noticia
http://usuarios.lycos.es/wormzweb/index.phpNo he podido hacer un link directo a la noticia ya que daría el error, por lo tanto buscad, el titulo de la noticia es
Xploit para Internet Explorer a fecha de Domingo 3 de Febrero del 2005, (las noticias estan en orden cronológica por si no lo encontrais)
También podéis leer mas sobre mi xploit en un mensaje explicando el uso y creación del mismo en:
http://usuarios.lycos.es/wormzweb/modules.php?name=Forums&file=viewtopic&p=21#21Antes de poneros el código pediros un gran favor!,
Podeis publicar esta noticia y este xploit en dónde querais, pero solo os pido que hagais referencia al
autor: xXx y hagais referencia a l
a web http://www.wormzweb.tk, ya que mi web es una web pequeña y modesta, y con ella no obtengo ningún beneficio mas que el moral, por lo que únicamente os pido el favor de hacer referencia a la web y al autor.
El xploit es simple y bastante tonto, es el siguiente.
<html>
<head>
<META HTTP-EQUIV="Refresh" CONTENT="5;URL=file:// :\">
</head>
<body>
</body>
</html>
Xploit RemoteCrashIE By xXxEl código puede tener variantes según el tipo de javascript que usemos para el redireccionamiento, esta es una de sus variedades, en la que usé un retraso de 5 segundos para producirse el error
Un saludo y ya me comentareis si encontrais otras utilidades para este "xploit" que se que es una tontería muy simple, pero es eficaz.
Autor
En línea
.
